Skany i testy, które przechodzą audyt.
Znajdź podatności w Twojej infrastrukturze, aplikacjach i chmurze - z walidacją manualną i raportem zmapowanym na wymogi NIS2. Bez przebranego skanera udającego pentest.
Bezpłatnie · bez zobowiązań · odpowiedź w 1 dniu roboczym
Ustawa KSC/NIS2 obowiązuje od 3.04.2026
Nikt nie przyśle Ci pisma „podlegasz". Samoidentyfikacja i terminy liczą się już teraz, a skan podatności to bezpośrednia realizacja obowiązku identyfikacji podatności.
Sektory objęte NIS2
Jeśli działasz w jednym z tych obszarów i zatrudniasz co najmniej 50 osób lub masz obrót od 10 mln €, NIS2 najprawdopodobniej Cię obejmuje - a wraz z nim obowiązek zarządzania podatnościami.
// Nie masz pewności? Napisz odpowiem od czego zacząć.
Usługi
Od szybkiego skanu perymetru po pełny test penetracyjny - z uczciwym rozgraniczeniem, za co płacisz.
Skan podatności perymetru
Zewnętrzne IP i usługi, wykrycie i walidacja krytycznych ekspozycji.
Testy aplikacji web (DAST)
OWASP, uwierzytelnianie, logika biznesowa i API.
Powierzchnia ataku / OSINT
Co widać z zewnątrz: subdomeny, wycieki, shadow IT.
Przegląd konfiguracji chmury
AWS / Azure / GCP - błędne konfiguracje i uprawnienia.
Zarządzanie podatnościami
Cykliczne skany i śledzenie napraw w abonamencie.
AI / LLM red teaming
Testy odporności modeli wraz z serwerami MCP.
Pakiety
Stała cena zamiast „to zależy". Ceny netto, punkt wyjścia - finalna wycena po ustaleniu zakresu.
- + Skan zewnętrzny do 8 adresów IP
- + Walidacja krytycznych podatności
- + Techniczny raport PDF
- + 1 retest po naprawie
- + Wszystko z Basic
- + Skan aplikacji web (DAST)
- + Mapa powierzchni ataku
- + Podsumowanie dla zarządu
- + Pełny pentest web/API/Thick client lub infrastruktury
- + Zaawansowany security research niestandardowych zakresów
- + Retest w cenie + opcja retainer
Wszystkie kwoty są cenami netto; do każdej doliczany jest podatek VAT 23%. Podane ceny mają charakter orientacyjny i nie stanowią oferty w rozumieniu art. 66 § 1 Kodeksu cywilnego - wiążąca wycena następuje po ustaleniu zakresu prac.
Przebieg współpracy
Rozmowa i zakres
Ustalamy cel i granice testu.
Autoryzacja
Podpisane zezwolenie na skany.
Skan i walidacja
Testy plus manualna weryfikacja.
Raport i rekomendacje
Priorytety i kroki naprawcze.
Praktyk ofensywny, nie odsprzedawca skanera
Łączę głębię techniczną z rozumieniem reżimu zgodności.
Zanim napiszesz
Czym różni się skan od testu penetracyjnego?
Skan wykrywa znane podatności automatycznie; ja dokładam walidację manualną, która odsiewa false-positive i potwierdza realne ryzyko. Pełny pentest idzie dalej - łączy podatności w ścieżki ataku. Zawsze mówię wprost, co dostajesz, i nie sprzedaję skanu jako pentestu.
Czy testy są legalne?
Tak - pod warunkiem autoryzacji. Przed startem podpisujemy pisemne zezwolenie na testy (zakres, adresy, okno czasowe), które chroni obie strony. Bez tego dokumentu nie zaczynam prac.
Czy moje dane są poufne?
Tak. Pracuję na NDA, ograniczam dostęp do minimum niezbędnego, a wyniki i raporty przechowuję zaszyfrowane i usuwam po uzgodnionym okresie retencji.
Ile to trwa i kiedy dostanę raport?
Skan perymetru to zwykle kilka dni roboczych od startu. Raport dostajesz z priorytetyzacją (CVSS), streszczeniem dla zarządu i mapą na wymogi NIS2. Termin potwierdzam przy ustalaniu zakresu.
Czy dostanę retest po naprawie?
Tak - retest po wdrożeniu poprawek jest wliczony w pakiety, żebyś miał potwierdzenie, że podatności faktycznie zniknęły.
Wystawiasz fakturę VAT?
Tak. Działam jako jednoosobowa działalność gospodarcza (Securember) i wystawiam fakturę VAT (23%).
Sprawdź, czy Twój perymetr jest gotowy na audyt
Bezpłatna, 20-minutowa konsultacja. Powiem Ci, czy podlegasz NIS2 i od czego zacząć - bez zobowiązań.
Umów konsultacjęOdpowiedź w 1 dniu roboczym
Sprawdźmy, gdzie jesteś z NIS2
Krótka, bezpłatna konsultacja. Odpowiem od czego zacząć. Zwykle odpowiadam w ciągu jednego dnia roboczego.
Zaszyfruj wiadomość kluczem publicznym.
Pobierz klucz PGP