Oferta i cennik
Kontakt
lukasz.pilorz@runic.pl
OFERTA

Testy penetracyjne runic.pl

Specjalizujemy się we współpracy z firmami, które posiadają własne zespoły programistyczne

Jak wygląda współpraca?

skontaktuj się z nami

1

Wybierz pakiet

wybierz gotowy pakiet testów penetracyjnych w formule time-boxed lub uzgodnij z nami szczegóły zlecenia na klasyczne testy penetracyjne

2

Podpisz NDA

podpisz odpowiednią umowę zawierającą zapisy dotyczące poufności - jej treść przygotujemy dla Ciebie

3

Przekaż dane

podpisz formularz zlecenia, przygotuj środowisko do testów, aplikacje mobilne, użytkowników testowych itd

4

Oczekuj na szczegółowy raport

wynikiem testów penetracyjnych jest szczegółowy raport techniczny

Testy penetracyjne
w formule time-boxed

W formule time-boxed test penetracyjny jest zaplanowany na konkretny, zwykle krótki czas trwania, podczas którego testerzy mają za zadanie znaleźć jak najwięcej podatności, koncentrując się na tych istotnych z punktu widzenia bezpieczeństwa aplikacji

Klasyczne
testy penetracyjne

Wyceniane na bazie uzgodnionego z Tobą zakresu testów

Przykładowe pakiety
Termin wykonania
Doświadczenie testera
Priorytety (obszary podatności,które analizujemy w pierwszej kolejności)
Raport
Retesty
Co musisz przygotować, aby uzyskać najlepsze rezultaty?
Testy penetracyjne
aplikacji webowej
lub API

Testy manualne i automatyczne + raport techniczny

PAKIETY:
MINI: 24 h – 9.500 PLN + VAT
OPTYMALNY: 40 h – 14.000 PLN + VAT
KOMPLEKSOWY: 80 h – 24.000 PLN + VAT
MINI: 2 tygodnie
OPTYMALNY: 3 tygodnie
KOMPLEKSOWY: 5 tygodni

Skontaktuj się z nami, aby potwierdzić dostępność

Certyfikat OSCP, OPST lub BSCP

OWASP Top 10

Kluczowe mechanizmy aplikacji: uwierzytelnienie, kontrola dostępu, przetwarzanie danych wejściowych, konfiguracja serwera www

Raport techniczny w języku angielskim lub polskim

Opcjonalnie: dokument potwierdzający  wykonanie testów

do 30% ceny pakietu
lub
300 PLN + VAT / h

Środowisko testowe lub produkcyjne dostępne z Internetu, adresy wejściowe aplikacji, kilku testowych użytkowników, dane testowe podobne jak do testów funkcjonalnych, przykłady wywołania dla każdej metody API (np. OpenAPI, Postman)

Testy penetracyjne
aplikacji mobilnych
(iOS + Android)

Testy manualne i automatyczne + raport techniczny

PAKIETY:
MINI: 40 h – 14.000 PLN + VAT
OPTYMALNY: 60 h – 19.500 PLN + VAT
KOMPLEKSOWY: 80 h – 24.000 PLN + VAT
MINI: 3 tygodnie
OPTYMALNY: 4 tygodnie
KOMPLEKSOWY: 5 tygodni

Skontaktuj się z nami, aby potwierdzić dostępność

Certyfikat OSCP, eMAPT lub BSCP

OWASP Top 10, OWASP Mobile Top 10

Kluczowe mechanizmy aplikacji: komunikacja z API serwerowym, uwierzytelnienie (w tym biometria), kontrola dostępu

Raport techniczny w języku angielskim lub polskim

Opcjonalnie: dokument potwierdzający  wykonanie testów

do 30% ceny pakietu
lub
300 PLN + VAT / h

Środowisko testowe lub produkcyjne dostępne z Internetu, pliki IPA i APK, dostęp do aplikacji przez TestFlight lub AppStore, wyłączony SSL pinning i wykrywanie jailbreaka/ roota, kilku testowych użytkowników, dane testowe podobne jak do testów funkcjonalnych

Web / API /
Android / iOS

Atrakcyjne stawki
od 300 PLN + VAT / h

Priorytetowe terminy
realizacji

Indywidualny dobór kompetencji

Priorytety zgodne z Twoimi wymaganiami. Możliwość wykonania testów w oparciu
 o wymagany standard, np. OWASP ASVS L1

Raport techniczny w języku angielskim lub polskim

Opcjonalnie: dokument potwierdzający  wykonanie testów

do 30% ceny testów
lub
300 PLN + VAT / h

Wymagania precyzowane podczas wyceny testów danej aplikacji

Co wybrać?

Zastanawiasz się, czy wybrać testy penetracyjne w formule time-boxed, czy klasyczne testy penetracyjne?

Testy penetracyjne
w formule time-boxed

Koncentrują się na dostarczeniu maksymalnej wartości w określonym przedziale czasowym:

  • dają Ci kontrolę nad budżetem i czasem trwania testu;

  • pozwalają zidentyfikować najbardziej praktyczne i istotne podatności bez potrzeby przeprowadzania długotrwałego, formalnego procesu;

  • oferują wartościowe rezultaty przy niższych kosztach w porównaniu do klasycznych testów penetracyjnych.

Klasyczne testy
penetracyjne

Przyjmują bardziej formalne podejście, zapewniające kompleksowe pokrycie:

  • zakres testu jest w pełni dostosowany do Twojej aplikacji;

  • możesz wybrać standard, na bazie którego wykonane zostaną testy, np. OWASP Application Security Verification Standard Level 1;

  • zanim przygotujemy ofertę cenową, przeprowadzimy rozmowę wstępną, podczas której omówimy Twoje cele, wymagania oraz poznamy demo aplikacji.

Skontaktuj się z nami, aby dowiedzieć się więcej

Kontakt
lukasz.pilorz@runic.pl
ADRES

runic.pl
NIP PL7122775533
ul. Kościuszki 10/1
05-500 Piaseczno
biuro C’office

© 2024 RUNIC.PL. All rights reserved.
Polityka Prywatności
Studio Brothers - strony internetowe