TrustScope

Hören Sie auf zu raten.
Scopen Sie mit Sicherheit.

Pentest-Scoping ist nach wie vor Rätselraten — derselbe Auftrag wird mit 40–100 % unterschiedlichem Aufwand angeboten. TrustScope macht daraus eine transparente, deterministische Personentage-Schätzung, auf die sich Auftraggeber, Anbieter und Auditoren gleichermaßen verlassen können. Eine Methode, von jedem überprüfbar — so wie CVSS die Schwere bewertet, scopt TrustScope den Aufwand.

Schätzung starten

No login needed.

The same test, three different prices

Send one penetration test to three vendors and you'll get three very different numbers — sometimes triple each other. Not because anyone's cheating, but because scoping is guesswork, and everyone guesses differently. The cheapest quote usually wins. It's also usually the one that quietly skips things.

And 'we ran a pentest' isn't the same as running it properly. NIS2 and DORA require testing but don't define how thorough it must be — so a one-day box-tick can pass on paper while leaving you exposed. The thing nobody measures is effort: the time a test actually needs to do its job.

How it works

  1. 01

    Describe what you want tested

    A few short questions about the system, its size, the access the tester gets, and any compliance needs. Couple of minutes.

  2. 02

    Get a man-day estimate

    TrustScope calculates how many days the test should take — fixed rules, real-world data. Same answers always give the same number.

  3. 03

    See what's behind it

    The estimate is broken down line by line, so you know exactly why it's that number — not a total you take on faith.

  4. 04

    Know what to prepare

    From the scope, TrustScope lists exactly what the tester will need from you — access, test accounts, documentation — no more, no less, based on what's actually in scope. So the engagement starts without delays.

Auftrag · ACME-772-B

Banking-Portal — Web + API

Verifiziert
19.4MD
Technical testing13.5 MD
Baseline — Web app + API, grey-box, ~8 endpoints7.0 MD
Komplexe RBAC-Matrix (5 Rollen + Tenant-Isolation)+2.5 MD
Finanztransaktions-Workflows (Race Conditions)+2.5 MD
GraphQL-Schema — manuelle Tiefe & Introspektion+1.5 MD
Compliance evidence3.0 MD
PCI-DSS / DORA evidence mapping3.0 MD
Other2.9 MD
Project management + executive & technical reporting + QA review2.9 MD
Total19.4 MD

Jeder Personentag ist aufgeschlüsselt und erklärbar — dieselbe Zahl, egal wer rechnet.

Grounded in real work, not guesswork

Every estimate runs on fixed rules — no AI guessing the number — calibrated against the recorded effort of real penetration tests, following recognized methodologies like OWASP or OSSTMM.

800+
Referenz-Engagements
10
Pentest-Kategorien
8
Compliance-Frameworks
12
Komplexitäts-Signale
Read the full methodology →

Eine Methode, drei Zielgruppen.

Auftraggeber

Wissen, was ein fairer Test kostet — und es intern belegen können.

Anbieter

Angebote schnell und transparent scopen — durch Klarheit gewinnen statt Dumping.

Auditoren

Eine wiederholbare, belastbare Grundlage für NIS2-, DORA- und ISO-27001-Tests.

Scopen Sie Ihr nächstes Engagement in 90 Sekunden.

Kein Setup. Kein Login nötig. Erstellen Sie jetzt eine erklärbare, belastbare Schätzung.

Wizard starten