Ile kosztuje test penetracyjny w Polsce?
Cena testu penetracyjnego w Polsce zależy od wielu czynników. Orientacyjne koszty w 2025 roku przedstawiają się następująco:
Cennik orientacyjny
| Zakres testu | Cena netto (PLN) | Czas realizacji |
|---|---|---|
| Podstawowy pentest strony www | od 4 500 zł | 3-5 dni |
| Pentest aplikacji webowej | od 7 500 zł | 5-10 dni |
| Pentest API (REST/GraphQL) | od 6 000 zł | 3-7 dni |
| Audyt HTTPS/SSL | od 2 000 zł | 1-2 dni |
| Kompleksowy audyt bezpieczeństwa | od 15 000 zł | 10-20 dni |
| Pentest korporacyjny (enterprise) | od 40 000 zł | 20+ dni |
Co wpływa na cenę pentestów?
1. Zakres i złożoność
Im większa i bardziej skomplikowana aplikacja, tym wyższa cena. Liczba endpointów API, formularzy, modułów uwierzytelniania — wszystko to wpływa na koszt.
2. Model testowania
Black Box — tester nie zna wnętrza systemu (symulacja ataku zewnętrznego). Grey Box — tester ma częściowy dostęp (najczęściej wybierany model). White Box — pełny dostęp do kodu źródłowego (najdokładniejsza analiza).
3. Certyfikaty specjalistów
Pentesterzy z certyfikatami OSCP, CEH, OSCE lub GWAPT mogą mieć wyższe stawki, ale zapewniają wyższą jakość testów.
4. Raport i retesty
Profesjonalny raport z oceną CVSS, dowodami eksploatacji (PoC) i rekomendacjami naprawczymi. Retesty po wdrożeniu poprawek to dodatkowy koszt lub są wliczone w cenę pakietu.
Dlaczego warto zainwestować w pentest?
Koszt testu penetracyjnego to ułamek potencjalnych strat z wycieku danych. Średni koszt incydentu bezpieczeństwa w Polsce to ponad 500 000 zł. Regularne pentesty to inwestycja, nie koszt.