diff --git a/.gitea/workflows/deploy.yaml b/.gitea/workflows/deploy.yaml
index 30b0414..116041d 100644
--- a/.gitea/workflows/deploy.yaml
+++ b/.gitea/workflows/deploy.yaml
@@ -49,8 +49,8 @@ jobs:
           # Remover qualquer resíduo de sandbox anterior
           docker rm -f website-test-sandbox || true
           
-          # Levantar a Sandbox na porta temporária 8080
-          docker run -d --name website-test-sandbox -p 8080:80 nginx:alpine
+          # Levantar a Sandbox na porta temporária 8282
+          docker run -d --name website-test-sandbox -p 8282:80 nginx:alpine
           
           # Copiar o index.html atual para a Sandbox para poder ser testado
           docker cp index.html website-test-sandbox:/usr/share/nginx/html/index.html
@@ -62,13 +62,13 @@ jobs:
       # ETAPA 3: DAST - TESTE DINÂMICO (OWASP ZAP)
       # ==========================================
 
-      # Ataca a Sandbox (8080) e não a produção. Se encontrar falhas graves, a pipeline para aqui.
+      # Ataca a Sandbox (8282) e não a produção. Se encontrar falhas graves, a pipeline para aqui.
       - name: OWASP ZAP Baseline Scan
         run: |
           mkdir -p qatests
           chmod 777 qatests
           docker run --user root -v $(pwd)/qatests:/zap/wrk/:rw -t ghcr.io/zaproxy/zaproxy:stable zap-baseline.py \
-            -t http://51.89.40.2:8080 \
+            -t http://51.89.40.2:8282 \
             -r report.html
 
       # Garante que a Sandbox é desmantelada mesmo que o passo do ZAP falhe