Sızma Testi (Pentest) Fiyatı Nedir Arkadaşlar ?

Arkadaşlar firmamız için mobil uygulamamıza ve serverımıza pentest testi yaptıracağız bir firma 7000 TL'Ye testi yaparız dedi ve aylık 2000 tl şeklinde bir sunucu optimizasyonu dediler bu rakam normalmidir ? Sadece soruyorum parayı ben vermeyeceğim ama normal değil gibi geldi bana.

Zam yapma zamanım gelmiş.

Mobilden yazıldı.

Forumda bu konularda çoğu firmadan tecrübeli arkadaş bulabilirsiniz. Hatta tahminimce belirttiğiniz rakama part time freelancer olarak çok çok rahat bulabilirsiniz kişiler.

Fiyatta Sıkıntı yok o zaman hocam değil mi ?

@azatmetin; pentest güvenlik testi yapıyor sana yardımcı olsun.

tse onaylı firmalar 6.000$'a yapıyor diye duydum bende. :/

Güven damgası için gerekli koşul. Ama tobb'nin onaylı firması olması zorunlu. Böyle de 15 firma var zaten.

Sızma Testi Penetrasyon Testi konusunda yardıma ihtiyacı olan arkadaşlar benimle iletişime geçebilirler.

Kısaca size tavsiyem başka firma bakmanız yönünde olacaktır.

Siber güvenlik alanında 7 yıldır iş yapan biri olarak konuda yazdığınız fiyatların aşırı düşük olduğunu diyebilirim. Sektördeki fiyatlar genel olarak dolar bazlı olarak verilmektedir. TL olarak verilcekse bile dolar baz alınarak verilir. Bu alanda verilecek hizmete göre kullanılacak olan araçların hepsi dolar ile ücretlendirilmekte ve lisanslanmaktadır.

Eğer hizmeti size bir şirket sağlayacaksa ortalama 2500 Dolar altında fiyat vermesi mümkün değildir. İşin içine düzenli optimizasyon veya yönetim giriyorsa personel tahsisi, düzenli prosedürler, aktivite takibi vb. gibi durumlar söz konusu olacağı için firmanın aylık minimum 500 dolar civarında bir ücret çıkarması gerekmektedir.

Bu alanda hizmet alınacaksa aşağıdaki yazdığım şeylere dikkat ederseniz daha sağlıklı hizmet alabilirsiniz.

Hizmeti verecek personelin sahip olduğu sertifikaları talep edin, sunucu tarafında yapılacak test türleri nedir, mobil kısmında yapılacak test türleri nedir, stres testleri olacak mı, api veya mikro servisler var mı vb. gibi soruları mutlaka sorup süreçlere hakim olmaya çalışın yoksa 2-3 araç ile 5-15 günde test yapıp size http header response uyarılarını kritik hata diye raporlamaya çalışabilirler.

Kurumsal hayatta bizzat şahit olduğum şeylerdir bunlar olmaz demeyin

Alacağınız hizmeti verecek olan personelin alacağınız hizmet ile alakalı sertifikaları var mı bunu sorgulayın örnek OSCP,CISSP, SSCP, CISA vb. gibi

Ek olarak hizmeti verecek kişinin yazılım bilgisi çok önemli sektörde yazılım bilgisi olmadan iş yapan kişiler var kötülemek için demiyorum eğer yazılım bilgisi varsa alacağınız hizmetin teslim süresi daha kısalacak , false pozitive veya False Negative gibi sonuçlar daha az çıkacaktır.

Kısaca gerçek pentest hizmeti almak istiyorsanız sektörün önde gelen firmalarını tercih etmenizi öneririm.