JARVIS SECURITY · CENNIK PENTESTÓW · OWASP / PTES / NIST SP 800-115
Productized pakiety pentestów — bez „it depends", bez ukrytych kosztów. Wybierasz tier, dostajesz raport, naprawiasz, my retestujemy. 65 raportów dla 21 polskich firm. Średnia ocena klienta: 4.8 / 5.
CZTERY PAKIETY
Podstawowa higiena bezpieczeństwa — w 24-48 godzin.
Pełen zewnętrzny pentest — dla większości sklepów wystarczający.
Pentest aplikacji + API deep dive — dla SaaSów i dojrzałych e-commerce.
Pełen audyt: zewnętrzny + wewnętrzny + code review + 30 dni wsparcia.
PORÓWNANIE PAKIETÓW
| Funkcjonalność | Quick | Standard | Pro | Premium |
|---|---|---|---|---|
| Czas realizacji | 24-48h | 3-5 dni | 5-10 dni | 10-15 dni |
| Długość raportu | 10-15 stron | 20-30 stron | 40-60 stron | 60-100 stron |
| SSL/TLS + nagłówki HTTP | ✓ | ✓ | ✓ | ✓ |
| Email security (SPF/DKIM/DMARC) | ✓ | ✓ | ✓ | ✓ |
| Skanowanie portów + CVE | ✓ | ✓ | ✓ | ✓ |
| Fuzzing + CMS-specific | — | ✓ | ✓ | ✓ |
| API testing podstawowy | — | ✓ | ✓ | ✓ |
| WAF detection + bypass | — | ✓ | ✓ | ✓ |
| Authenticated testing | — | — | ✓ | ✓ |
| IDOR / Mass Assignment / PrivEsc | — | — | ✓ | ✓ |
| Exploit checks (SQLi/XSS/SSRF) | — | — | ✓ | ✓ |
| Business logic / paywall bypass | — | — | ✓ | ✓ |
| RLS / backend authorization review | — | — | ✓ | ✓ |
| White-box code review | — | — | — | ✓ |
| Audit RODO art. 32 + NIS2 | — | — | — | ✓ |
| DFIR plan (pre-emptive) | — | — | — | ✓ |
| Workshop powdrożeniowy | — | — | — | ✓ |
| Retest po wdrożeniu poprawek | — | 1× | 2× | 3× |
| Priority support | — | — | — | 30 dni |
CENY: QUICK 1 990 · STANDARD 4 990 · PRO 9 990 · PREMIUM 19 990 PLN NETTO
FAQ
Nie. Wszystkie testy są nieinwazyjne (read-only). Active exploit checks (Pro/Premium) wykonujemy tylko po Twojej zgodzie i z timeoutem ostrożnym dla produkcji. Mamy 65 wykonanych raportów — zero incydentów po naszej stronie.
PDF i DOCX z klasyfikacją KRYTYCZNE / WYSOKIE / ŚREDNIE / INFO, Proof of Concept dla każdej luki, konkretne kroki naprawcze z code snippets, CVSS score, mapping na OWASP Top 10 i NIS2. Plus executive summary dla zarządu.
Tak. Po wdrożeniu poprawek (do 4 tygodni dla Standard, 8 tygodni dla Pro, 6 miesięcy dla Premium) wykonujemy ponowny test tych samych vektorów. Bez dodatkowych opłat. To różni nas od konkurencji.
PrestaShop, WooCommerce, Next.js, Supabase, Stripe, Vercel, Cloudflare, OVH, AWS SES. 65 raportów dla polskich sklepów i SaaS od marca 2026.
Quick: 1-2 dni. Standard: 3-5 dni. Pro: 5-10 dni. Premium: 10-15 dni roboczych. Wszystkie SLA z umowy.
Tak — to są pakiety wyjściowe. Jeśli masz specyficzny stack (np. mobile API, IoT, Salesforce integration) — umów discovery call, dopasujemy zakres. Cena może być wyższa lub niższa.
Tak — 65 raportów dla 21 klientów (m.in. e-commerce PrestaShop, SaaS Next.js, platformy castingowe, SaaS copywriting). Lista referencyjnych klientów dostępna na discovery call (NDA).
Tak — faktura VAT na firmę / JDG. Płatność 14 dni po dostarczeniu raportu (Standard/Pro/Premium) lub przedpłata 100% (Quick).
GOTOWY?
Umów bezpłatne 20-minutowe discovery call. Pomogę dobrać zakres, omówię specyfikę Twojej aplikacji, dam wstępną wycenę.