Osoba czyta dokument przy ścianie z napisem PROOF w biurze (dithering C.1 Mono)
Weryfikacja

Najpierw zmierz, potem zmieniaj.

Nie poprawisz tego, czego nie zmierzysz. Oceniamy bezpieczeństwo procesu i aplikacji, wskazujemy luki i mówimy, co zrobić dalej. Od szybkiej po pogłębioną ocenę.

Format: zakres i cena z góry Próg wejścia: od 12 000 PLN Ścieżka: szybka ocena → pogłębiona ocena
Jak to działa

Dwa poziomy. Zaczynasz od tego, który pasuje do budżetu i ryzyka.

Szybka ocena, gdy chcesz od razu wiedzieć, gdzie jesteś; pogłębiona ocena, gdy stawką jest krytyczny system albo zgodność z regulacjami. Każda kończy się raportem z priorytetami, nie listą uwag do odhaczenia.

Poziom 1: Gotowy pakiet

Szybka ocena, 2–4 tygodnie

Krótka, konkretna ocena z raportem i priorytetami. Niski próg wejścia, jasny kierunek dalszej drogi.

Audyt dojrzałości SDLC

Ocena dojrzałości procesu wytwórczego pod kątem bezpieczeństwa. Raport z oceną na skali i kluczowe rekomendacje. OWASP SAMM lub DSOMM jako domyślna baza.

od12 000 PLN

Basic Security Test

Test bezpieczeństwa web/API best-effort, w ustalonym czasie, pod kątem OWASP ASVS L1. Bezpłatny retest do 2 tygodni.

od12 000 PLN
Poziom 2: Szyty na miarę

Pogłębiona ocena, 4–6 tygodni

Wchodzi tam, gdzie stawka jest wysoka: architektura krytycznego systemu, gotowość pod regulacje, pełny pentest produkcyjny. Zakres skrojony pod Twój kontekst.

Ocena architektury

Przegląd decyzji projektowych, modelowanie zagrożeń i identyfikacja ryzyk strukturalnych — pod kątem bezpieczeństwa i prywatności. OWASP ASVS, STRIDE, LINDDUN.

od25 000 PLN

Ocena zgodności

Analiza gapów pod NIS2, DORA, CRA: gdzie jesteś, a gdzie musisz być (technicznie i procesowo). Jesteśmy naturalnym partnerem dla firm produktowych pod CRA.

od20 000 PLN

Standard Security Test

Red Team

Pentest szyty na miarę — zakres dopasowany do systemu i ryzyka. OWASP ASVS L2–3, PTES. Realizujemy wspólnie z Red Team.

od20 000 PLN
Pierwszy krok

Nie wiesz, od czego zacząć weryfikację?

30 minut z ekspertem, nie z handlowcem. Opowiesz o systemie i kontekście regulacyjnym, a my wskażemy właściwy poziom weryfikacji. Bezpłatnie, bez NDA na wejściu.