TrustScope

Přestaňte hádat.
Scopujte s jistotou.

Scoping penetračních testů je pořád odhad od oka — stejná zakázka se nacení s rozdílem 40–100 % člověkodnů. TrustScope z toho dělá transparentní, deterministický odhad MD, na který se mohou spolehnout kupující, dodavatelé i auditoři. Jedna metoda, ověřitelná kýmkoli — jako CVSS hodnotí závažnost, TrustScope určuje pracnost.

Spustit odhad

No login needed.

The same test, three different prices

Send one penetration test to three vendors and you'll get three very different numbers — sometimes triple each other. Not because anyone's cheating, but because scoping is guesswork, and everyone guesses differently. The cheapest quote usually wins. It's also usually the one that quietly skips things.

And 'we ran a pentest' isn't the same as running it properly. NIS2 and DORA require testing but don't define how thorough it must be — so a one-day box-tick can pass on paper while leaving you exposed. The thing nobody measures is effort: the time a test actually needs to do its job.

How it works

  1. 01

    Describe what you want tested

    A few short questions about the system, its size, the access the tester gets, and any compliance needs. Couple of minutes.

  2. 02

    Get a man-day estimate

    TrustScope calculates how many days the test should take — fixed rules, real-world data. Same answers always give the same number.

  3. 03

    See what's behind it

    The estimate is broken down line by line, so you know exactly why it's that number — not a total you take on faith.

  4. 04

    Know what to prepare

    From the scope, TrustScope lists exactly what the tester will need from you — access, test accounts, documentation — no more, no less, based on what's actually in scope. So the engagement starts without delays.

Zakázka · ACME-772-B

Bankovní portál — Web + API

Ověřeno
19.4MD
Technical testing13.5 MD
Baseline — Web app + API, grey-box, ~8 endpoints7.0 MD
Komplexní RBAC matice (5 rolí + izolace tenantů)+2.5 MD
Workflow finančních transakcí (race conditions)+2.5 MD
GraphQL schéma — manuální hloubka & introspekce+1.5 MD
Compliance evidence3.0 MD
PCI-DSS / DORA evidence mapping3.0 MD
Other2.9 MD
Project management + executive & technical reporting + QA review2.9 MD
Total19.4 MD

Každý člověkoden je rozepsaný a vysvětlitelný — stejné číslo, ať ho spočítá kdokoli.

Grounded in real work, not guesswork

Every estimate runs on fixed rules — no AI guessing the number — calibrated against the recorded effort of real penetration tests, following recognized methodologies like OWASP or OSSTMM.

800+
Referenčních zakázek
10
Pentest kategorií
8
Compliance frameworků
12
Signálů komplexity
Read the full methodology →

Jedna metoda, tři publika.

Kupující

Vědět, kolik férový test stojí, a umět to interně obhájit.

Dodavatelé

Rychlé a transparentní scopování nabídek — vyhrávat jasností, ne podstřelováním.

Auditoři

Opakovatelný a obhajitelný základ pro testování podle NIS2, DORA a ISO 27001.

Naskopujte další zakázku za 90 sekund.

Žádné nastavení. Bez přihlášení. Vygenerujte vysvětlitelný a obhajitelný odhad hned teď.

Spustit wizard