VulnScan AI

VulnScan AI é uma ferramenta de análise automatizada de segurança para desenvolvedores e times que não têm tempo (nem budget) para um time dedicado de segurança.

Basta fazer upload de um arquivo .zip ou conectar diretamente seu repositório GitHub — o sistema roda Semgrep e Gitleaks em paralelo, detectando vulnerabilidades de código (SQL Injection, XSS, Path Traversal, etc.) e secrets hardcoded (tokens, senhas, chaves de API) ao mesmo tempo.

O diferencial real: cada vulnerabilidade encontrada é explicada por uma IA (LLaMA 70B) em português, com contexto do problema e uma sugestão concreta de correção. Nada de jargão técnico incompreensível — você entende o risco e já sabe o que fazer.

No plano pago, a IA vai além: faz uma revisão arquitetural completa do código (trust boundaries ausentes, lógica de autenticação insegura) e analisa as dependências do projeto em busca de pacotes abandonados ou com CVEs conhecidos.

Cada scan gera um score de segurança de 0 a 100, histórico completo de análises e exportação em PDF para apresentar para clientes ou times.

✅ Funciona com qualquer linguagem suportada pelo Semgrep (Python, JS/TS, Java, Go, PHP e muito mais)
✅ Login com GitHub em 1 clique
✅ Plano gratuito com 3 scans por hora
✅ Créditos adicionais via PIX — sem assinatura, pague só o que usar
✅ Dados isolados por usuário com Row Level Security (Supabase)
✅ Diretórios temporários destruídos após cada scan — seu código nunca fica armazenado

Ideal para freelancers que precisam entregar código seguro, startups que querem uma camada de DevSecOps sem contratar um especialista, e devs que simplesmente querem dormir tranquilos depois do deploy.