In generale, per condurre una valutazione delle vulnerabilità e test di penetrazione (VAPT) per un'applicazione, facciamo pagare una certa somma dal cliente, in base a quali criteri le società addebitare ai propri clienti.
Supponiamo che ci siano 1000 campi di input e 20 pagine in un'applicazione, quindi quanto possiamo addebitare per un intero VAPT? Esistono standard seguiti da società di test di penetrazione per quanto riguarda i prezzi per VAPT?
Finora, non ho visto una singola azienda seguire uno standard per fissare il prezzo. Spesso è qualcosa che viene deciso da solo o in base ai servizi che forniscono.
Considerando la ditta per cui lavoro, forniscono agli utenti un portale per dare un'occhiata ai problemi scoperti dal loro servizio di 'scansione'. È possibile risolverli da soli o assumere professionisti dell'azienda per ottenere i problemi.
Anche il prezzo cambia in questo modo, se assumi una persona dedicata per i problemi, paghi l'ora o secondo la complessità, se richiedi solo un portale, passi per scansione.
Leggi altre domande sui tag penetration-test vulnerability-scanners