Segurança web conforme padrões CERT.br e LGPD: seu site está em conformidade?
Seu site está em conformidade com os padrões de segurança? Verificação para empresas. Identificar vulnerabilidades, atender requisitos da LGPD.
O que exigem os padrões de segurança no Brasil?
O Marco Civil da Internet e a LGPD (Lei Geral de Proteção de Dados) (PT: RGPD) exigem medidas adequadas de segurança da informação para todas as empresas que operam no ambiente digital brasileiro. Operadores de infraestruturas críticas possuem obrigações adicionais. As recomendações do CERT.br (Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança) são o padrão de referência para segurança de TI no Brasil. A Gosign verifica o seu site quanto a vulnerabilidades relevantes conforme esses padrões.
O que a Gosign verifica em uma auditoria de segurança web
| Área de verificação | O que é verificado | Relevância |
|---|---|---|
| Configuração HTTPS/TLS | Certificado, versão do protocolo, Cipher Suites | CERT.br / LGPD |
| Content Security Policy | Header CSP, proteção contra XSS | CERT.br |
| Headers do servidor | X-Frame-Options, HSTS, Referrer-Policy | CERT.br |
| Versão do CMS & extensions | Vulnerabilidades conhecidas, software descontinuado | CERT.br / LGPD |
| Configuração de cookies | Flag Secure, HttpOnly, SameSite | LGPD + CERT.br |
| Autenticação | Proteção de login, prevenção de força bruta, 2FA | CERT.br / LGPD |
| Backup de dados | Estratégia de backup, teste de recuperação | CERT.br / LGPD |
Serviços
Verificação de segurança pontual
Verificação automatizada + manual. Relatório de resultados com recomendações de ação, priorizadas por risco. Acelerado por IA: resultados em horas, não semanas.
Monitoramento contínuo
Monitoramento constante de CMS, extensions e configuração do servidor. Notificação imediata em caso de novas vulnerabilidades.
Fortalecimento & implementação
A Gosign implementa as medidas recomendadas: headers CSP, configuração TLS, setup de WAF, fortalecimento do CMS.
Documentação para auditorias
Documentação das medidas de segurança do seu site em conformidade com padrões CERT.br e LGPD. Para auditorias internas e auditores externos.
Verificar a segurança do seu site - 30 minutos, gratuito.
Analisamos seu site quanto a vulnerabilidades de segurança, sem compromisso.
Solicitar verificação de segurança25 anos de experiência · 800+ extensions · Desenvolvimento acelerado por IA
A Gosign é uma agência digital de Hamburgo com 25 anos de experiência em desenvolvimento web, TYPO3 e integração de IA. Analisamos mais de 800 extensions TYPO3 e hoje desenvolvemos com suporte de IA até 70% mais rápido do que com métodos tradicionais. A partir do hub europeu em Hamburgo, atendemos empresas brasileiras e latino-americanas que buscam excelência digital.
Atualizado em: fevereiro de 2026
Perguntas frequentes sobre verificação de segurança web
As normas do CERT.br e do Marco Civil da Internet se aplicam a minha empresa?
Diretamente: se você opera infraestruturas críticas. Indiretamente: a LGPD exige medidas adequadas de segurança da informação para todas as empresas que tratam dados pessoais. Mesmo sem obrigação legal específica, seguir os padrões do CERT.br é uma boa prática.
O que acontece após a verificação?
A Gosign entrega um catálogo de medidas priorizadas. Vulnerabilidades críticas primeiro, otimizações ordenadas por esforço e benefício. Implementação opcional pela Gosign.