Hoeveel kost een Pentest?
Hoewel ik de vraag nog niet echt heb gekregen, is het misschien wel iets dat in jouw gedachten leeft.
Zoals je misschien wel al weet, zijn de core-values van ZeroBit: Toegankelijkheid, maatwerk, kwaliteit en vertrouwen.
Het is die tweede value, maatwerk, dat ons niet in staat stelt om een standaard prijs te plakken op een pentest. Heb je 5 computers. Of zijn het er 500? Heb je 1 server, of zijn het er 20? Is jouw applicatie louter informatief, of zijn er verschillende rollen beschikbaar met elk hun eigen rechten?
Zoals je ziet, we moeten moeten toch een beeld krijgen over wat je juist wilt laten testen, vooraleer we een prijs kunnen opmaken.
Weet je niet goed wat je juist wil laten test, of is de prijs nog te veel? Geen paniek! Gelukkige bestaat er nog iets zoals het VLAIO Verbetertraject. Een duidelijk traject voor elk type bedrijf. Daarbovenop komt VLAIO voor 50% van de kosten tussen, welke je niet moet voorschieten.
Bij het bepalen van een prijs worden zaken in rekening gehouden zoals uitgelegd in onze vorige blog post “Hoe verloopt het sales process bij ZeroBit“. Zullen we er eens wat nummers op plakken?
Administratie: dit is bijna altijd 1 uur. Het is zowel het opzetten van de interne project structuur, als alle communicatie en contractuele acties.
Pentesting zelf: dit is het onderdeel dat het meeste verschilt. Om nu een voorbeeld van een Web Applicatie te nemen, hier zouden we graag altijd 5-8 dagen voor willen rekenen.
Reporting: hoewel dit van zelfsprekend lijkt, moet er ook een rapport opgemaakt worden. Al de resultaten van de vorige stap moeten in een duidelijk rapport gegoten worden. Al onze notities worden omgezet in een werkbaar document voor jou als onderneming. Gemiddelde doorloop tijd: 2-3 dagen.
Quality assurance: Telkens als ik een document klaar heb om door te sturen, ga ik er van uit dat er nog minstens 1 fout in het document staat. Daarom steken we extra tijd om ervoor te zorgen dat het rapport dat op je bureau komt, zo juist mogelijk is. Gemiddelde doorloop tijd: 4-6 uur.
Closing meeting: Uiteraard moet het project goed afgerond worden. Dit doen we het liefst tijdens een live meeting, waarin we ons finaal document opleveren. Hoewel ik hier “finaal” zeg, is er altijd nog ruimte voor verandering. We luisteren graag naar jullie response op onze observaties. Misschien is er wel een goede reden voor bepaalde observaties, en moeten we onze aanbevelingen aanpassen!
Dus als we al deze onderwerpen even in een tabel gieten, krijgen we het volgende:
| Onderwerp | Gem. Tijd in uur |
|---|---|
| Administratie | 1 |
| Pentesting | 50 |
| Reporting | 20 |
| Quality Assurance | 16 |
| Closing meeting | 1 |
| 88 |
Om de definitieve prijs te bepalen doen we dit aantal uren maal een uurtarief.
NOTE: Dit is slechts een indicatie. De effectieve duur, verschilt van project tot project!