O Promptbook substitui um pentest?

Não. Ele ajuda a encontrar sinais e organizar a revisão. Validação de impacto, cadeia de exploração e confirmação de correção ficam no Pentest Manual.

Por que o Pentest Manual não fica em checkout comum?

Porque escopo, autorização, ambiente e risco operacional precisam ser avaliados antes da proposta.

Segurança no Edge: o básico bem feito antes do discurso bonito

A borda também faz parte do produto

Em SaaS moderno, muita coisa acontece antes da aplicação responder: CDN, cache, headers, cookies, redirects, analytics e rotas de API. Se essa camada fica solta, o produto pode parecer bonito e ainda assim expor dados, sessão ou comportamento interno.

Segurança no Edge não precisa soar como palestra. Precisa responder perguntas simples:

Cookie sensível tem HttpOnly, Secure e SameSite adequado?
Página com dado de usuário evita cache público?
CSP reduz execução indevida sem quebrar produção?
Logs removem segredo, token e dado pessoal desnecessário?
Rotas antigas redirecionam sem criar comportamento ambíguo?

O que muda para o founder

O founder não precisa decorar siglas. Precisa saber se a aplicação protege sessão, cobrança e dados de cliente em cenários normais e em cenários de erro.

Na RET, essa camada entra como parte da revisão. Não vendemos "segurança perfeita". Validamos decisões, removemos exposição óbvia e documentamos o que ainda depende de escopo maior.

O padrão saudável

Bom hardening é discreto. Ele não grita na página. Ele reduz pontos expostos, melhora rastreabilidade e evita que uma falha simples vire incidente caro.

Segurança confiável não nasce de promessa absoluta. Nasce de configuração revisada, limite claro e evidência que outra pessoa consegue conferir.