Question 1

Ile kosztuje test penetracyjny?

Accepted Answer

Pakiet Standard (1 aplikacja webowa, do 50 endpointów) zaczyna się od 12 000 PLN netto. Pakiet Rozszerzony (infrastruktura + aplikacja) od 22 000 PLN. Dokładna wycena zależy od zakresu, liczby systemów i złożoności środowiska, otrzymasz ją po bezpłatnej konsultacji.

Question 2

Jak długo trwa test penetracyjny?

Accepted Answer

Pakiet Standard: 5-7 dni roboczych. Pakiet Rozszerzony: 10-15 dni roboczych. Czas zależy od zakresu i złożoności środowiska. Harmonogram ustalamy przed rozpoczęciem.

Question 3

Czy test penetracyjny może uszkodzić nasze systemy?

Accepted Answer

Nie. Testy prowadzimy w kontrolowany sposób, na ustalonym zakresie, z jasno określonymi regułami zaangażowania (Rules of Engagement). Unikamy testów destrukcyjnych (np. DDoS), chyba że klient wyraźnie tego zażyczy. Przed startem uzgadniamy procedury eskalacji i kontakty awaryjne.

Question 4

Co zawiera raport z testu penetracyjnego?

Accepted Answer

Streszczenie dla zarządu (Executive Summary), szczegółowy opis każdej podatności z oceną CVSS, kroki reprodukcji, dowody (screenshoty, zapytania HTTP) oraz priorytetowe rekomendacje naprawcze.

Question 5

Czym różni się test penetracyjny od skanu podatności?

Accepted Answer

Skan podatności to automatyczne narzędzie sprawdzające znane luki. Test penetracyjny to praca ręczna specjalisty, który myśli jak atakujący: łączy podatności w łańcuchy ataków, testuje logikę biznesową i omija zabezpieczenia. Automat znajdzie brakujący patch, pentester znajdzie sposób, żeby przejąć konto admina przez formularz kontaktowy.

Question 6

Czy testy mogą być częścią zgodności (NIS2/ISO 27001)?

Accepted Answer

Tak, raport możemy zmapować na wymagania art. 21 KSC (NIS2) lub wykorzystać jako dowód testowania zabezpieczeń przy certyfikacji ISO 27001. To jednak samodzielna usługa: realną wartością jest znalezienie i naprawa podatności, niezależnie od regulacji.

Testy penetracyjne NIS2: pentest zgodny z ustawą o KSC