Meu app foi feito com IA (Lovable, v0, Bolt, Cursor). O Vigil serve pra mim?

Serve, e muito. Estudos de 2026 mostram que 98% dos apps criados com IA têm pelo menos uma falha de segurança. A IA monta rápido, mas esquece tranca: chave secreta no código que todo visitante baixa, banco de dados sem trava de acesso, código-fonte original exposto. O Vigil procura exatamente esses erros, inclusive dentro dos arquivos que seu site entrega pro navegador.

Meu site é antigo, feito muito antes dessa onda de IA. Vale a pena examinar?

Vale. Os exames são os mesmos pra app de ontem e sistema de dez anos atrás: certificado, headers de proteção, arquivos sensíveis expostos, e-mail falsificável. Site antigo costuma acumular justamente esse tipo de pendência, porque ninguém olha há anos.

O exame grátis é. Sem cadastro, sem cartão: você cola a URL e recebe na hora a nota e o ponto mais grave. O laudo completo, o relatório em PDF e o monitoramento contínuo pedem conta e plano. O exame é passivo: a gente só olha o que o seu site já mostra pra qualquer visitante.

Vocês mexem no meu site?

Não. O Vigil só lê, nunca escreve. É um exame de fora, igual um raio-X: olha sem tocar. Nada no seu site é alterado.

Não. A gente faz reconhecimento passivo e não-destrutivo, do mesmo jeito que qualquer ferramenta séria de auditoria. Nada de invadir nem forçar.

Preciso de dev pra entender?

Não. O laudo vem em português de gente: o que é o problema, quanto ele te arrisca (em R$ e LGPD) e, se você quiser, o detalhe técnico escondido a um clique.

O exame e a nota são grátis. Pra ver o laudo completo, o plano de correção e o relatório em PDF de um site, o Exame Profundo é R$497, pagamento único por site. Pra deixar o Vigil vigiando 24/7 com alerta quando algo muda, o Vigil Pro é R$97 por mês (ou R$990 por ano) e cobre até 5 sites. O avulso vira crédito no seu primeiro Pro.

O que é o selo "Verificado por Vigil"?

É um selo que você libera provando ser dono do site (meta-tag ou DNS) e pode embutir pra mostrar que leva segurança a sério. Quem não prova a posse fica com "Escaneado por Vigil".

98% dos apps feitos com IA têm falha de segurança: o que isso significa pra você

17 de junho de 20265 min de leituraEquipe Vigil

Você descreveu o que queria, a IA montou o app, e em uma tarde estava no ar. É a melhor parte da nova geração de ferramentas como Lovable, v0 e Bolt. A parte que ninguém te conta é que velocidade e segurança não vêm juntas de graça. E os números de 2026 são duros.

O número que assusta (e o que ele quer dizer)

Um estudo da SymbioticSec, de 2026, examinou 1.072 aplicativos criados com ferramentas de IA como Lovable, v0 e Bolt. O resultado: 98% deles tinham pelo menos uma falha de segurança. Não é erro de digitação. Praticamente todo app feito desse jeito sai com alguma porta destrancada.

E não é só susto de leve: 29% das falhas eram de gravidade crítica ou alta, segundo o mesmo estudo. Crítica ou alta quer dizer o tipo de problema que um curioso explora sem esforço, não uma teoria de laboratório.

Por que a IA esquece a tranca

A IA é ótima em fazer a coisa funcionar. O problema é que segurança é justamente o que não aparece quando você testa se funciona. O app abre, o botão clica, a tela carrega, e a falha fica invisível por baixo. Os três esquecimentos mais comuns:

Chave secreta no código: a senha de acesso ao banco ou a uma API fica escrita no código que vai pro navegador. Qualquer visitante pode baixar e ler.
Banco de dados sem trava: a IA cria o banco mas esquece de configurar quem pode ler o quê. Os dados ficam abertos pra quem souber o endereço.
Código-fonte exposto: o projeto original (com comentários, estrutura e às vezes segredos) é entregue junto com o site, em vez de ficar só no servidor.

A IA monta rápido, mas esquece tranca. O exame procura exatamente o que ela deixou aberto.

O que isso significa pra você

Se o seu app guarda e-mail, telefone, endereço ou pagamento de cliente, uma dessas falhas vira vazamento de dado. No Brasil, vazamento de dado pessoal é problema de LGPD, com multa e desgaste de reputação. E o pior é que você não fica sabendo: o app continua funcionando lindo enquanto a porta está aberta.

A boa notícia é que esses erros são conhecidos e fáceis de detectar de fora, sem mexer no seu site. É pra isso que existe o raio-X de segurança: um exame que olha o que o seu app já mostra pro mundo e aponta, em português, o que está destrancado.

Não custa nada conferir. Cole o endereço do seu site e veja a nota e a lista do que arrumar, antes que alguém descubra primeiro.

Tire o raio-X do seu site de graça

Cole o endereço e receba a nota e a lista do que arrumar em menos de um minuto. Anônimo, sem cadastro.

Examinar meu site