Raptoric Journal/Ofenzivna sigurnost
Ofenzivna sigurnost15. lipnja 2026. · 11 min čitanja

Koliko košta penetracijsko testiranje

Cijena pentesta ne dolazi iz cjenika, nego iz opsega i dubine. Evo što određuje cijenu, zašto se ponude toliko razlikuju i kako usporediti jabuke s jabukama.
Dvoje stručnjaka razgovara o opsegu projekta i ponudi uz prijenosno računalo.
Autor
LH
Lovro Heruc
Ofenzivna sigurnost, aplikacije i detekcija
Podijelite
LinkedInX / TwitterCopy link

Jedno od prvih pitanja kod penetracijskog testiranja je koliko košta. Pošten odgovor je da ne postoji jedinstven cjenik, jer cijena ovisi o opsegu i dubini posla, ne o paušalu. Dvije ponude za isti naziv usluge mogu se razlikovati nekoliko puta, a razlog je najčešće u tome što jedna obuhvaća stvaran ručni rad, a druga tek pokretanje skenera. Ovaj tekst objašnjava što određuje cijenu i kako usporediti ponude pošteno.

Ovo je dio našeg pregleda ofenzivne sigurnosti. Opseg i procjenu dogovaramo kroz ofenzivnu sigurnost.

Što određuje cijenu

Cijena testa je u biti cijena stručnog vremena, pa je određuju čimbenici koji to vrijeme povećavaju.1

ČimbenikUtjecaj na cijenu
OpsegViše sustava, aplikacija ili API-ja znači više posla.
DubinaTemeljitije ručno testiranje traži više vremena.
Vrsta testaCloud, aplikacija i socijalni inženjering traže različite vještine.
Razina informacijaCrna kutija traži više izviđanja od bijele.
SloženostNetipične i velike aplikacije zahtjevnije su za testiranje.
Glavni čimbenici cijene penetracijskog testiranja.

Zašto se ponude toliko razlikuju

Najčešći razlog velikih razlika u cijeni nije pohlepa ni popust, nego sadržaj. Jeftina ponuda često znači pokretanje automatskog skenera i prepisivanje njegovog ispisa. Skuplja ponuda uključuje iskusnog testera koji ručno traži propuste u logici i kontroli pristupa, potvrđuje ih i dokazuje učinak. To su dvije bitno različite usluge pod istim imenom.

Kako usporediti ponude pošteno

Da biste usporedili jabuke s jabukama, gledajte sadržaj, ne samo cijenu.

  1. 01
    Tražite jasan opseg
    Ponuda mora navesti što se točno testira i koliko meta.
  2. 02
    Pitajte o udjelu ručnog rada
    Provjerite testira li čovjek ili samo alat.
  3. 03
    Tražite primjer izvještaja
    Kvalitetan izvještaj pokazuje dubinu i način rada.
  4. 04
    Provjerite što slijedi
    Pitajte uključuje li ponuda ponovnu provjeru ispravaka.

Više o razlikovanju ozbiljnog partnera od skeniranja s računom pišemo u tekstu kako odabrati partnera za pentest.

Kako Raptoric pomaže

Dajemo jasnu procjenu temeljenu na stvarnom opsegu i objašnjavamo što je uključeno, bez skrivenih ograničenja, kroz ofenzivnu sigurnost. Dogovorite uvodni razgovor.

Česta pitanja

Postoji li fiksna cijena penetracijskog testiranja?
Ne. Cijena ovisi o opsegu, dubini i vrsti testa, jer je u biti riječ o cijeni stručnog vremena. Zato se procjena daje nakon razgovora o tome što se točno testira.
Zašto se ponude za pentest toliko razlikuju?
Najčešće zbog sadržaja, ne cijene same. Jeftina ponuda često znači tek pokretanje skenera, dok skuplja uključuje ručni rad iskusnog testera koji potvrđuje propuste i dokazuje učinak.
Je li najjeftinija ponuda dobar izbor?
Ne nužno. Test koji propusti ozbiljan propust daje lažan osjećaj sigurnosti, a stvarnu cijenu platite kad ga iskoristi napadač. Važnije je što je uključeno nego sam iznos.
Kako pošteno usporediti ponude?
Gledajte opseg, udio ručnog rada, primjer izvještaja i uključuje li ponuda ponovnu provjeru ispravaka. Tek tada uspoređujete usporedive usluge, a ne samo brojke.

Izvori

  1. 1NIST. SP 800-115: Technical Guide to Information Security Testing and Assessment. National Institute of Standards and Technology, 2008. Poveznica
  2. 2OWASP. OWASP Web Security Testing Guide (WSTG). Open Worldwide Application Security Project, 2024. Poveznica
Želite li ovakvu provjeru na vlastitim sustavima?
Naš tim definirat će opseg posla s vama u 30-minutnom razgovoru.
Dogovorite razgovor
Nastavite čitati
Svi tekstovi →