Meu app foi feito com IA (Lovable, v0, Bolt, Cursor). O Vigil serve pra mim?

Serve, e muito. Estudos de 2026 mostram que 98% dos apps criados com IA têm pelo menos uma falha de segurança. A IA monta rápido, mas esquece tranca: chave secreta no código que todo visitante baixa, banco de dados sem trava de acesso, código-fonte original exposto. O Vigil procura exatamente esses erros, inclusive dentro dos arquivos que seu site entrega pro navegador.

Meu site é antigo, feito muito antes dessa onda de IA. Vale a pena examinar?

Vale. Os exames são os mesmos pra app de ontem e sistema de dez anos atrás: certificado, headers de proteção, arquivos sensíveis expostos, e-mail falsificável. Site antigo costuma acumular justamente esse tipo de pendência, porque ninguém olha há anos.

O exame grátis é. Sem cadastro, sem cartão: você cola a URL e recebe na hora a nota e o ponto mais grave. O laudo completo, o relatório em PDF e o monitoramento contínuo pedem conta e plano. O exame é passivo: a gente só olha o que o seu site já mostra pra qualquer visitante.

Vocês mexem no meu site?

Não. O Vigil só lê, nunca escreve. É um exame de fora, igual um raio-X: olha sem tocar. Nada no seu site é alterado.

Não. A gente faz reconhecimento passivo e não-destrutivo, do mesmo jeito que qualquer ferramenta séria de auditoria. Nada de invadir nem forçar.

Preciso de dev pra entender?

Não. O laudo vem em português de gente: o que é o problema, quanto ele te arrisca (em R$ e LGPD) e, se você quiser, o detalhe técnico escondido a um clique.

O exame e a nota são grátis. Pra ver o laudo completo, o plano de correção e o relatório em PDF de um site, o Exame Profundo é R$497, pagamento único por site. Pra deixar o Vigil vigiando 24/7 com alerta quando algo muda, o Vigil Pro é R$97 por mês (ou R$990 por ano) e cobre até 5 sites. O avulso vira crédito no seu primeiro Pro.

O que é o selo "Verificado por Vigil"?

É um selo que você libera provando ser dono do site (meta-tag ou DNS) e pode embutir pra mostrar que leva segurança a sério. Quem não prova a posse fica com "Escaneado por Vigil".

VIGIL Examinar grátis

◷ blog do vigil

Blog

Segurança de site em português, pra quem não é técnico.

seguranca-de-email18 de junho de 20265 min

Alguem pode mandar e-mail fingindo ser a sua empresa: o que SPF, DKIM e DMARC fazem (e por que ter o registro nao basta)

SPF, DKIM e DMARC explicados sem jargão: por que ter o registro nao basta, como DMARC p=none e SPF +all viram phishing contra seus clientes.

Ler o exame

subdomain takeover18 de junho de 20265 min

O subdomínio esquecido que vira porta dos fundos para golpistas

Entenda o subdomain takeover de forma simples: como um endereço abandonado da sua empresa pode ser sequestrado, o estrago que causa e como prevenir.

Ler o exame

bibliotecas desatualizadas18 de junho de 20265 min

A biblioteca JavaScript antiga do seu site pode ser uma porta conhecida e aberta

jQuery e Bootstrap antigos no seu site carregam falhas já catalogadas. Entenda por que versão velha vira risco e como o Vigil aponta isso.

Ler o exame

LGPD18 de junho de 20265 min

LGPD na prática pro dono de negócio: o mínimo de segurança que o seu site precisa ter

O mínimo de segurança que o site do seu negócio precisa ter para cumprir a LGPD e não virar risco legal nem perder a confiança do cliente.

Ler o exame

IA17 de junho de 20265 min

98% dos apps feitos com IA têm falha de segurança: o que isso significa pra você

Um estudo de 2026 examinou 1.072 apps criados com Lovable, v0, Bolt e afins: 98% tinham pelo menos uma falha. Explicamos em português o que isso quer dizer e o que fazer.

Ler o exame

conceito16 de junho de 20264 min

O que é um raio-X de segurança de site (e por que o seu precisa de um)

Raio-X de segurança é um exame que olha o seu site de fora, sem tocar, e mostra onde estão as trancas faltando. Sem jargão, sem dev, sem reunião.

Ler o exame

OWASP15 de junho de 20267 min

Os 16 exames de segurança que o Vigil faz, explicados em português

Certificado, headers de proteção, chave vazada, banco aberto, e-mail falsificável. Cada exame do Vigil mapeado para a categoria OWASP, traduzido pra gente.

Ler o exame

segredos14 de junho de 20265 min

Chave de API vazada no código: o erro número 1 dos apps feitos com IA

Pesquisadores acharam mais de 400 segredos expostos no código público de 5.600 apps criados com IA. Veja o que é uma chave vazada e como descobrir se o seu site tem uma.

Ler o exame

pesquisa13 de junho de 20266 min

Project Glasswing: por que a IA já acha falha mais rápido que humano

Na iniciativa Glasswing, da Anthropic, parceiros encontraram mais de 10 mil vulnerabilidades graves em um mês. A descoberta virou commodity; entender e corrigir é o que conta.

Ler o exame