Pular para o conteúdo

Edição 01 — Relatório de conformidade

Acessibilidade · BR-Gov · Rede · E-mail · Privacidade · Código

O laudo de conformidade que carrega a sua assinatura.

Começa na acessibilidade — axe-core, critério WCAG 2.2, eMAG e VLibras — e avança por cabeçalhos, TLS, DNS, CNPJ/LAI, e-mail, dependências, segredos e privacidade. Da vitrine pública à área logada, com as suas credenciais. Catorze dimensões, Trust Maturity Index A–F, na marca da sua agência — pronto para governo, educação e saúde.

Começar uma auditoria Baixar laudo de exemplo ↓

Análise passiva · Área logada · WCAG 2.2 · eMAG · OWASP · LGPD · Conta grátis, sem cartão

Demonstração: scanner de critérios WCAG 2.2

Acessibilidade · índice WCAG 2.2 AA
  • 1.1.1Conteúdo não textualfalha
  • 1.4.3Contraste mínimofalha
  • 1.3.1Informação e relaçõesconforme
  • 2.4.7Foco visívelconforme
  • 2.4.3Ordem de focofalha
  • 2.1.1Tecladoconforme
  • 3.1.1Idioma da páginafalha
  • 4.1.2Nome, função, valorconforme
  • 1.4.11Contraste não textualfalha
  • 2.4.4Finalidade do linkconforme
  • 3.3.2Rótulos ou instruçõesconforme
  • 1.4.10Refluxoconforme
  • 2.5.3Rótulo no nomefalha
  • 4.1.3Mensagens de statusconforme
72/100

Conformidade parcial · AA

27 falhas

Critério 1.4.3 · contraste 3.1:1 — elevar para ≥ 4.5:1
  1. Conteúdo não textual sem alternativa (1.1.1) — falha.
  2. Contraste mínimo abaixo de 4.5:1 (1.4.3) — falha.
  3. Ordem de foco imprevisível (2.4.3) — falha.
  4. Idioma da página ausente (3.1.1) — falha.
  5. Demais critérios verificados — conforme.

Cobertura

Um scan. Catorze dimensões de conformidade.

A acessibilidade abre a conversa com o cliente. Identidade gov.br, e-mail corporativo, rede, dependências, segredos, privacidade e um Trust Maturity Index A–F aprofundam o laudo — e o contrato. Tudo na mesma varredura passiva.

Índice composto
74/100
composto
Superfície web
82
Rede & transporte
74
Código & dependências
68
Privacidade
88
BR-Gov & conformidade
58
E-mail & domínio
71

Cobertura parcial por desenho — análise passiva. O laudo declara o que foi e o que não foi verificado.

Superfície web

axe-core · CrawlArtifacts

  • A11YAcessibilidadeWCAG 2.2 · eMAG
  • PERFPerformanceCLS · TTFB · fonts
  • SEOSEO técnicometa · sitemap · OG
  • BPBoas práticasSRI · CMS · source maps
Rede & transporte

Mozilla Observatory · SSL

  • HEADCabeçalhos HTTPCSP · HSTS · CORS
  • TLSTLS / certificadoprotocolo · cipher
  • NETRede & compressãogzip · cache · HTTP/2
Código & dependências

OWASP · CWE · CVSS

  • SCADependênciasCVE · CVSS
  • SECSegredosvalor mascarado
  • SASTAnálise estáticaCWE
  • LICLicençasSPDX · risco
Privacidade

detecção técnica

  • PRIVRastreadores & cookiesGTM · GA4 · CMP
  • POLPolítica & consentimentopre-consent · LGPD
BR-Gov & conformidade observável

eMAG · gov.br · LGPD

  • BGOVIdentidade & transparênciaCNPJ · LAI · DPO
  • TMITrust Maturity Indexgrau A–F
E-mail & domínio

RDAP · MX · DNSSEC · DMARC

  • MAILE-mail corporativoSPF · DKIM · MTA-STS
  • DOMDomínio & expiraçãoRDAP · DNSSEC · BIMI

Sem burocracia

Análise passiva. Da vitrine pública à área logada que você controla.

Nada de scan ativo ou tráfego intrusivo. O portão é a verificação de propriedade do domínio — a mesma que você já usa. E quando você fornece as credenciais, o scanner entra na área restrita com elas e percorre cada rota interna — sempre lendo, nunca injetando.

Propriedade verificadaLeitura, nunca injeçãoÁrea logada com sua credencialRe-verificação contínua

Priorização

O relatório abre pelo que mais expõe — não pela ordem alfabética da regra.

Toda dimensão herda a mesma escala de impacto — de uma barreira de acessibilidade a um CVE explorável. Quatro níveis, um só eixo de cor, do mais grave ao residual.

Crítico
Bloqueia o uso ou expõe o sistema: leitor de tela travado, CVE explorável, segredo vazado. Abre o laudo.
Sério
Compromete tarefa central ou postura de segurança — barreira real, com contorno possível.
Moderado
Atrito perceptível ou risco secundário. Entra no plano de correção.
Menor
Desvio pontual de boa prática. Ajuste rápido, baixo risco.

Método

Do alvo ao laudo em quatro passos.

Sem planilha, sem captura manual. A varredura passiva roda sozinha e o laudo multidimensão sai pronto para o cliente.

  1. 01

    Cadastre o alvo

    Site, host ou repositório, organizado por cliente em sub-contas isoladas. Provada a propriedade do domínio, está liberado — sem termo, sem autorização.

  2. 02

    Rodamos a varredura passiva

    axe-core e eMAG nas páginas (WCAG 2.2, VLibras, CNPJ, LAI); cabeçalhos, TLS e compressão na conexão; SPF, DMARC, DKIM, MTA-STS e DNSSEC no DNS; CVE, segredos e CWE no manifesto; rastreadores, CMP e cookies na privacidade. Com login configurado — cookie, token, Basic ou formulário — autenticamos e percorremos todas as rotas internas da área restrita. Sempre leitura, sem tráfego intrusivo.

  3. 03

    Priorizamos por impacto

    Todo achado é ranqueado de Crítico a Menor e amarrado ao critério que viola — WCAG 2.2, OWASP Top 10 ou CWE. Score por dimensão e índice composto por alvo.

  4. 04

    Entregue o laudo

    PDF multidimensão com a sua marca e link público com prazo de validade: sumário executivo, Trust Maturity Index A–F para gov/educação, seção por dimensão com severity badges e disclaimers de cobertura.

Defensabilidade legal

Cada achado cita o critério que viola — em qualquer dimensão.

O laudo não diz apenas «está errado»: aponta o critério WCAG 2.2, a recomendação eMAG, a categoria OWASP Top 10 ou o CWE, a ocorrência e o impacto. Defensável diante do cliente, do Ministério Público, da CGU e do TCU.

LBI 13.146/2015eMAGWCAG 2.2 AAOWASP Top 10CWEMozilla Observatory

Sinais de privacidade são detecção técnica automática — não constituem parecer jurídico.

White-label

A ferramenta é nossa. O laudo é seu.

A ferramenta é nossa. O laudo é seu — e o cliente final nunca lê o nome WCAG Auditoria. Cada cliente vira uma sub-conta isolada: sua logo, suas cores, seu domínio no PDF e no link público.

Criar conta da agência
Sub-contas por cliente
Isolamento por agência e por cliente, com limites definidos pelo plano.
Área logada auditada
Configure o acesso — cookie, token, Basic ou login por formulário — e o scanner varre todas as rotas internas autenticadas. Credenciais cifradas, nunca expostas.
Marca no relatório
Logo, cores e identidade aplicadas ao PDF e ao link público.
Índice composto na capa
Um score único por alvo, comparável no tempo, sobre todas as dimensões.
Monitoramento contínuo
Re-scan agendado por perfil e alerta quando a postura regride ou surge vulnerabilidade crítica.
Trust Maturity Index A–F
Score ponderado de maturidade para clientes gov/educação: agrega todas as dimensões num grau A–F com justificativa por achado.
Achado mapeado ao framework
Cada item referencia WCAG 2.2, eMAG, OWASP Top 10 ou CWE — defensável diante do cliente, da CGU e do TCU.
Link com expiração
Compartilhe o resultado por um período controlado, sem expor um login.

Audite o primeiro alvo hoje.

Conta grátis para a sua agência, sem cartão.

Começar uma auditoria
WCAG·AUDITORIA

WCAG 2.2 · OWASP Top 10 · CWE · LGPD · Edição 01

EntrarCriar contaTermosPrivacidade

© 2026 WCAG Auditoria · Análise técnica passiva — não constitui parecer jurídico.

« Composto em Space Grotesk, Inter e JetBrains Mono. »