Oferta i cennik
Kontakt
lukasz.pilorz@runic.pl
OFERTA

Testy penetracyjne runic.pl

Specjalizujemy się we współpracy z firmami, które posiadają własne zespoły programistyczne

Jak wygląda współpraca?

skontaktuj się z nami

01

Wybierz pakiet

wybierz gotowy pakiet testów penetracyjnych w formule time-boxed lub uzgodnij z nami szczegóły zlecenia na klasyczne testy penetracyjne

02

Podpisz NDA

podpisz odpowiednią umowę zawierającą zapisy dotyczące poufności - jej treść przygotujemy dla Ciebie

03

Przekaż dane

podpisz formularz zlecenia, przygotuj środowisko do testów, aplikacje mobilne, użytkowników testowych itd

04

Oczekuj na szczegółowy raport

wynikiem testów penetracyjnych jest szczegółowy raport techniczny

Testy penetracyjne
w formule time-boxed

W formule time-boxed test penetracyjny jest zaplanowany na konkretny, zwykle krótki czas trwania, podczas którego testerzy mają za zadanie znaleźć jak najwięcej podatności, koncentrując się na tych istotnych z punktu widzenia bezpieczeństwa aplikacji

Klasyczne
testy penetracyjne

Wyceniane na bazie uzgodnionego z Tobą zakresu testów

Przykładowe pakiety
Termin wykonania
Doświadczenie testera
Priorytety (obszary podatności,które analizujemy w pierwszej kolejności)
Raport
Retesty
Co musisz przygotować, aby uzyskać najlepsze rezultaty?
Testy penetracyjne
aplikacji webowej
lub API

Testy manualne i automatyczne + raport techniczny

PAKIETY:
MINI: 30 h – 11.000 PLN + VAT
OPTYMALNY: 45 h – 15.000 PLN + VAT
KOMPLEKSOWY: 80 h – 24.000 PLN + VAT
MINI: 3 tygodnie
OPTYMALNY: 3 tygodnie
KOMPLEKSOWY: 5 tygodni

Skontaktuj się z nami, aby potwierdzić dostępność

Certyfikat OSCP, OPST lub GWAPT

OWASP Top 10

Kluczowe mechanizmy aplikacji: uwierzytelnienie, kontrola dostępu, przetwarzanie danych wejściowych, konfiguracja serwera www

Raport techniczny w języku angielskim lub polskim

Opcjonalnie: dokument potwierdzający  wykonanie testów

do 30% ceny pakietu
lub
300 PLN + VAT / h

Środowisko testowe lub produkcyjne dostępne z Internetu, adresy wejściowe aplikacji, kilku testowych użytkowników, dane testowe podobne jak do testów funkcjonalnych, przykłady wywołania dla każdej metody API (np. OpenAPI, Postman)

Testy penetracyjne
aplikacji mobilnych
(iOS + Android)

Testy manualne i automatyczne + raport techniczny

PAKIETY:
MINI: 45 h – 15.000 PLN + VAT
OPTYMALNY: 60 h – 20.000 PLN + VAT
KOMPLEKSOWY: 80 h – 24.000 PLN + VAT
MINI: 3 tygodnie
OPTYMALNY: 4 tygodnie
KOMPLEKSOWY: 5 tygodni

Skontaktuj się z nami, aby potwierdzić dostępność

Certyfikat OSCP lub eMAPT

OWASP Top 10, OWASP Mobile Top 10

Kluczowe mechanizmy aplikacji: komunikacja z API serwerowym, uwierzytelnienie (w tym biometria), kontrola dostępu

Raport techniczny w języku angielskim lub polskim

Opcjonalnie: dokument potwierdzający  wykonanie testów

do 30% ceny pakietu
lub
300 PLN + VAT / h

Środowisko testowe lub produkcyjne dostępne z Internetu, pliki IPA i APK, dostęp do aplikacji przez TestFlight lub AppStore, wyłączony SSL pinning i wykrywanie jailbreaka/ roota, kilku testowych użytkowników, dane testowe podobne jak do testów funkcjonalnych

Web / API /
Android / iOS

Atrakcyjne stawki
od 300 PLN + VAT / h

Priorytetowe terminy
realizacji

Indywidualny dobór kompetencji

Priorytety zgodne z Twoimi wymaganiami. Możliwość wykonania testów w oparciu
o wymagany standard, np. OWASP ASVS

Raport techniczny w języku angielskim lub polskim

Opcjonalnie: dokument potwierdzający  wykonanie testów

do 30% ceny testów
lub
300 PLN + VAT / h

Wymagania precyzowane podczas wyceny testów danej aplikacji

Co wybrać?

Zastanawiasz się, czy wybrać testy penetracyjne w formule time-boxed, czy klasyczne testy penetracyjne?

Testy penetracyjne
w formule time-boxed

Koncentrują się na dostarczeniu maksymalnej wartości w określonym przedziale czasowym:

  • dają Ci kontrolę nad budżetem i czasem trwania testu;

  • pozwalają zidentyfikować najbardziej praktyczne i istotne podatności bez potrzeby przeprowadzania długotrwałego, formalnego procesu;

  • oferują wartościowe rezultaty przy niższych kosztach w porównaniu do klasycznych testów penetracyjnych.

Klasyczne testy
penetracyjne

Przyjmują bardziej formalne podejście, zapewniające kompleksowe pokrycie:

  • zakres testu jest w pełni dostosowany do Twojej aplikacji;

  • możesz wybrać standard, na bazie którego wykonane zostaną testy, np. OWASP Application Security Verification Standard;

  • zanim przygotujemy ofertę cenową, przeprowadzimy rozmowę wstępną, podczas której omówimy Twoje cele, wymagania oraz poznamy demo aplikacji.

Skontaktuj się z nami, aby dowiedzieć się więcej

kontakt
lukasz.pilorz@runic.pl
ADRES

runic.pl
NIP PL7122775533
ul. Kościuszki 10/1
05-500 Piaseczno
biuro C’office

© 2024 RUNIC.PL. All rights reserved.
Polityka Prywatności
Studio Brothers - strony internetowe