Audyt bezpieczeństwa · 2026

Audyt bezpieczeństwa — CVSS-rated raport + roadmap.

Manual pentest + automated scan (axe / Burp / Nessus) + OWASP Top 10 + CIS Top 18. Raport CVSS-rated z roadmap fix'ów + re-audit po 30 dni w cenie.

  • Manual + automated
  • CVSS-rated raport
  • Re-audit po 30 dni
Umów darmową wycenę Zobacz realizacje
5.0 · 10+ opinii Google
Płatność po akceptacji etapu
Wycena w 24h
Co dostajesz

Konkretne zobowiązania, nie marketingowe slogany

Cztery rzeczy, które zawsze otrzymujesz w pakiecie audytu bezpieczeństwa od Balance IT.

Wycena w 24h

Audyt obecnego stanu strony + scope pentestu → wycena w 24h.

Manual pentest + automated scan

Burp Suite + OWASP ZAP + Nessus jako baseline, manual pentest dla business logic + edge cases.

CVSS-rated raport + roadmap

Każda luka CVSS-rated z severity (CRITICAL/HIGH/MEDIUM/LOW) + plan fix'ów per priority.

Re-audit po 30 dni

Po wdrożeniu fix'ów: re-audit weryfikujący że luki zostały zamknięte. W cenie pakietu.

OWASP · Manual · Skan

Audyt z czytelnym planem fix'ów.

Skan automatyczny = baseline (30-40% pokrycia). Manual pentest = business logic + edge cases + reszta 60-70%. Wszystko z CVSS-rated raport + roadmap.

Recon + skan automatyczny (Burp / OWASP ZAP / Nessus / Nuclei)

Manual pentest (logged-in + unauth + business logic + injection vectors)

Raport CVSS-rated + roadmap (CRITICAL → HIGH → MEDIUM → LOW)

Skan
Burp + ZAP + Nessus

Automated scan + nuclei templates. 30-40% pokrycia.

Manual
Pentest

Logged-in + unauth + business logic + edge cases. Reszta 60-70%.

Raport
CVSS-rated

Każda luka z CVSS score + exploit difficulty + recommended fix.

Re-audit
30 dni

Po wdrożeniu fix'ów: weryfikacja w cenie pakietu.

Pakiety

Trzy ścieżki, jedna obietnica.

Wybierz zakres — całość zawsze z CVSS-rated raportem i re-audytem po 30 dni.

1 strona, OWASP Top 10

Audyt Lite

od 4 800 PLN

Realizacja 5-7 dni

  • Strona WP do 50 widoków
  • Skan automatyczny + OWASP Top 10
  • Raport CVSS-rated + roadmap
  • Konsultacja wdrożenia
Wybieram Audyt Lite
Najczęściej wybierany
Full OWASP + CIS + manual

Audyt Pro

od 9 800 PLN

Realizacja 1-2 tyg.

  • Strona WP + custom plugins
  • Full OWASP Top 10 + CIS Top 18
  • Manual pentest (logged-in + unauth)
  • Configuration audit (.htaccess + php.ini + headers)
  • Re-audit po 30 dni
  • Wszystko z Audyt Lite
Rezerwuję termin
Multi-site + compliance

Audyt Enterprise

od 24 000 PLN

Realizacja 3-4 tyg.

  • Multi-site + custom apps
  • Compliance reports (PCI-DSS / ISO 27001 / SOC2 gap analysis)
  • Penetration testing extended scope
  • Ongoing security (kwartalne re-audyty)
  • Wszystko z Audyt Pro
Porozmawiajmy
Tech stack

Pod maską audytu bezpieczeństwa.

Skan automatyczny + manual pentest + OWASP / CIS + raport CVSS-rated. Bez "skaner za 99 zł i znikamy".

Recon

Skan + nuclei templates

Subdomain enum + port scan + tech fingerprinting + nuclei templates dla known CVEs. Baseline + lista entry points.

Subfinder Nuclei Burp OWASP ZAP
Pentest

Manual (logged-in + unauth)

Manual pentest: auth bypass, IDOR, SQL injection, XSS (stored/reflected/DOM), CSRF, SSRF, business logic flaws.

Burp Suite SQLmap XSS IDOR CSRF SSRF
OWASP

Top 10 coverage

Pełne pokrycie OWASP Top 10 2021: A01 Broken Access Control → A10 Server-Side Request Forgery.

OWASP Top 10 A01-A10 CWE CAPEC
Config

Server + WP config audit

.htaccess + php.ini + nginx config + WP-CLI doctor + security headers (CSP, HSTS, X-Frame-Options, X-Content-Type-Options).

.htaccess php.ini WP-CLI Security headers
Compliance

CIS + PCI-DSS gap

CIS Top 18 controls audit + PCI-DSS gap analysis (gdy klient ma payments) + ISO 27001 gap (gdy compliance wymagana).

CIS Top 18 PCI-DSS ISO 27001 SOC2
Raport

CVSS + roadmap

Raport: per luka — CVSS score, exploit difficulty, recommended fix, effort estimate. Roadmap priorytetów + harmonogram.

CVSS 3.1 Roadmap Effort estimate Priority matrix
Konkret vs. status quo

Tak dowozi większość — i tak dowozimy my.

Po lewej: standard rynku "skan z Wordfence za 99 zł" (1-screen raport). Po prawej: jak działa Balance IT przy audytach bezpieczeństwa.

Standard rynku

Tak działa większość agencji

"Skan z Wordfence za 99 zł" + 1-screen raport bez priorytetów

Tylko automatyczny skan — brak manual pentestu na business logic

Lista podatności bez CVSS score, exploit difficulty ani roadmap fix'ów

"1 audyt i znikamy" — brak re-audytu po wdrożeniu fix'ów

Niejasny zakres + vendor lock
Częste opóźnienia w terminach

Standard Balance IT

Jak pracujemy z klientami

Manual + automated scan

Burp + ZAP + Nessus jako baseline + manual pentest na business logic.

CVSS-rated raport

Każda luka z CVSS score + exploit difficulty + recommended fix.

Roadmap priorytetów

Plan fix'ów per severity (CRITICAL → LOW) + effort estimate per luka.

Re-audit po 30 dni

Po wdrożeniu fix'ów: weryfikacja w cenie pakietu. Czy luka faktycznie zamknięta + czy nie wprowadziłeś nowych.

CVSS

rated raport

30 dni

re-audit w cenie

24h

wycena

Zobacz, jak wygląda to u nas
Nasze Atuty

Dlaczego Klienci nas wybierają?

Cztery rzeczy odróżniające nas od "skaner za 99 zł i 1-screen raport". Każda mierzalna i potwierdzona w pakiecie.

01

Manual + automated (nie tylko skaner)

Skan to baseline (30-40%). Reszta wymaga manual pentestu dla business logic + edge cases.

Zobacz efekty
02

CVSS-rated raport + roadmap

Każda luka z CVSS score + exploit difficulty + recommended fix + effort estimate. Plan priorytetów.

Zobacz efekty
03

OWASP + CIS coverage

OWASP Top 10 (web apps) + CIS Top 18 (systems). Compliance gap analysis na żądanie.

Zobacz efekty
04

Re-audit po 30 dni

Po wdrożeniu fix'ów: weryfikacja w cenie pakietu. Bez "1 audyt i znikamy".

Zobacz efekty
Workflow Balance IT

Od skanu do
raportu — cztery sprinty.

Każdy etap kończy się demo i akceptacją. Re-audit po 30 dni — w cenie pakietu.

Krok 1
01

Recon + skan automatyczny

Dzień 1-2 · baseline

  • Subdomain enum + tech fingerprinting
  • Nuclei templates + Burp + OWASP ZAP scan
  • Lista entry points + auth surface
Krok 2
02

Manual pentest + analiza

Dzień 3-5 · deep dive

  • Logged-in + unauth pentest
  • Business logic + IDOR + injection tests
  • Configuration audit (server + WP)
Krok 3
03

Raport CVSS-rated + roadmap

Dzień 6-7 · production

$ nuclei -t cves/ -severity critical,high|
  • Per luka: CVSS + exploit + fix
  • Roadmap priorytetów (CRITICAL → LOW)
  • Effort estimate per fix
Krok 4
04 Finał

Konsultacja + re-audit

Tydz 4+ · post-audit

  • Konsultacja wdrożenia fix'ów
  • Re-audit po 30 dni w cenie
  • Weryfikacja luk + sanity check
Portfolio

Wybrane realizacje

Ładowanie realizacji...

Dla kogo jest usługa Cybersecurity?

Małe i Średnie Firmy Startupy Sklepy E-commerce Instytucje Publiczne Marki Osobiste

Częste pytania

Odpowiedzi na najczęściej zadawane pytania o Cybersecurity

Ile kosztuje wdrożenie?
Każdy projekt wyceniamy indywidualnie w zależności od zakresu prac. Skontaktuj się z nami, a przygotujemy niezobowiązującą ofertę w 24h.
Jak długo trwa realizacja?
Proste projekty to 2-3 tygodnie. Sklepy i aplikacje to zwykle 1-3 miesiące. Zawsze ustalamy harmonogram przed startem.
Co potrzebuję na start?
Wystarczy pomysł i chwila rozmowy. Pomożemy z domeną, serwerem, tekstami i zdjęciami. Prowadzimy za rękę.
Zaufali nam liderzy

Opinie, które mówią
same za siebie.

5.0
(19 opinii w Google)
Przyjmujemy projekty na Q4

Zmieńmy Twój pomysł
w rynkowy sukces.

Nie jesteśmy tylko wykonawcami. Jesteśmy Twoim partnerem technologicznym. Porozmawiajmy o Twoim biznesie, nie tylko o kodzie.

Szybka wycena
Wstępny kosztorys w 24h
Gwarancja jakości
12 miesięcy wsparcia po wdrożeniu

Umów darmową konsultację

Wypełnij formularz. Odpiszemy w ciągu 24h.

Rozwijaj biznes lokalnie z Balance IT

Rozwiązania IT dla firm w całej Polsce:

WarszawaKrakówWrocławPoznańGdańskLublinKatowiceŁódźSzczecinBiałystokRzeszówBydgoszczGliwiceGdyniaRadomToruńKielceZielona GóraOpoleCzęstochowaOlsztynSosnowiecBytomRybnikTychyPłockKoszalinTarnówNowy SączZabrzeKaliszSiedlcePiasecznoWłocławekLegnicaSłupskJelenia GóraKoninPruszkówLesznoMielecStalowa WolaBiała PodlaskaKrosnoBolesławiecBielsko BiałaChorzówZamośćSopotElblągPiłaZawiercieSieradzChojniceOświęcimNowy TargDąbrowa GórniczaGrudziądzLubinPiotrków TrybunalskiStargardGnieznoTarnowskie GóryŁomżaChełmLegionowoRumiaRacibórzStarachowiceTarnobrzegDębicaSanokGrodzisk MazowieckiPruszcz GdańskiBochniaBrodnicaRuda ŚląskaWałbrzychJaworznoMysłowiceSuwałkiInowrocławPabianiceTomaszów MazowieckiTczewPrzemyślŚwidnicaBełchatówWejherowoSkierniewicePuławyRadomskoNysaSochaczewOlkuszKrotoszynWieliczkaSkawinaWadowiceŻoryEłkZgierzPiekary ŚląskieMarkiOtwockMikołówŻyrardówSzczecinekKwidzynJarosławCieszynŻywiecJarocinGorliceZakopaneBiłgorajLubliniecMyśleniceGarwolinGrójecBrzeskoKartuzyGłogówBędzinOstrołękaStarogard GdańskiZąbkiKołobrzegCiechanówKutnoMińsk MazowieckiWołominŻaryLęborkBrzegWrześniaWyszkówPszczynaSandomierzWieluńKołoŁomiankiGryficeOstrów WielkopolskiŚwinoujścieZduńska WolaMalborkNowa SólOleśnicaChrzanówOławaJasłoZgorzelecSwarzędzŚremŁukówKłodzkoGostyńPrudnikOpocznoGrodzisk WielkopolskiJastrzębie ZdrójWodzisław ŚląskiLubońIławaRedaKościerzynaPłońskŚwiebodzinAndrychówŁańcutGostyninPleszewRadzyminLimanowaWolsztynMiędzychódWłoszczowaSucha BeskidzkaKazimierza WielkaGorzów WielkopolskiKędzierzyn KoźleŚwidnikOstródaMyszkówKobyłkaŁowiczTurekBielsk PodlaskiKościanSzczytnoSulejówekJózefówLubartówLubańTrzebiniaZłotówSierpcNiepołomiceRopczyceKrapkowiceOżarów MazowieckiPrzeworskRadzyń PodlaskiNowy TomyślKępnoTrzebnicaLeżajskSiemianowice ŚląskieŚwiętochłowiceKnurówPoliceWągrowiecŚwiecieWałczKluczborkZambrówPułtuskSokołów PodlaskiKętyKońskieStrzelce OpolskieNamysłówUstrońJelcz LaskowiceNiskoMosinaJędrzejówOstrzeszówStaszówŻninTucholaGóra KalwariaGolub DobrzyńPuckKolbuszowaOstrowiec ŚwiętokrzyskiSkarżysko KamiennaKraśnikDzierżoniówMławaCzeladźGiżyckoPiastówOstrów MazowieckaMrągowoDziałdowoChełmnoZielonkaTomaszów LubelskiPiszKrasnystawObornikiMiędzyrzeczBytówMilanówekŁaskRawa MazowieckaKozieniceSkoczówKłobuckStrzelinWarkaMiechówZiębiceŻukowoLeskoAugustówNowy Dwór MazowieckiBielawaŻagańAleksandrów ŁódzkiGoleniówPolkowiceGrajewoJaworRawiczGryfinoKostrzyn nad OdrąChodzieżKamienna GóraSłubiceHrubieszówRadzionkówMiędzyrzec PodlaskiDębnoNidzicaDarłowoRabka ZdrójAleksandrów KujawskiMiliczPobiedziskaKrzeszowiceŚroda ŚląskaWysokie MazowieckieWolbromMszana DolnaBrzozówStęszewProszowiceLipskoPiotrków KujawskiCzechowice DziedziceKętrzynNowa RudaKonstantynów ŁódzkiSzamotułyOzorkówKonstancin JeziornaPrzasnyszGubinBusko ZdrójZąbkowice ŚląskieUstkaWschowaCzłuchówSłupcaLubskoBłonieDąbrowa TarnowskaSzprotawaSiechniceMyślibórzParczewCiechocinekCzarnkówKrynica ZdrójBukownoPuszczykowoWładysławowoRykiOlesnoPniewyBarcinPoddębiceŁochówBiałobrzegiTarczynDuszniki ZdrójPruszczWysokaBiałogardOrzeszeBartoszyceRydułtowyŁęcznaNakło nad NoteciąPyskowiceRadlinPionkiNowogardRypinStrzegomŁapyBrwinówDęblinSiemiatyczeLipnoŁęczycaWąbrzeźnoKoluszkiWołówWęgrówMogilnoJanów LubelskiBrzeszczeSzydłowiecZdzieszowiceMurowana GoślinaNowe Miasto LubawskieBiskupiecKolnoPińczówSulęcinOpalenicaOborniki ŚląskieSępólno KrajeńskieStary SączŻurominStrzyżówWieruszówŁazyBoguchwałaTuchówKietrzMuszynaKalwaria ZebrzydowskaCzarny DunajecZatorKoziegłowyŁopusznoŚroda WielkopolskaŚwiebodziceHajnówkaBieruńTrzciankaBogatyniaBraniewoLibiążOleckoSulechówLidzbark WarmińskiZłotoryjaChoszcznoBarlinekBrzeg DolnyPasłękGóraWisłaKrosno OdrzańskieGłogów MałopolskiKostrzynUstrzyki DolneKórnikTłuszczOpole LubelskiePelplinZwoleńZbąszyńSobótkaPajęcznoPrzysuchaSerockKrobiaSłomnikiPiekoszówBrzostekSokółkaLędzinySolec KujawskiŚwidwinGłownoGłuchołazyChojnówSędziszów MałopolskiBrzezinyPyrzyceGłubczyceWronkiNowa DębaSycówCzerskDrezdenkoNowy Dwór GdańskiTrzebiatówSzubinImielinDobre MiastoKarczewSztumBlachowniaBystrzyca KłodzkaKamień PomorskiJanikowoKaletyOzimekŻychlinNasielskTuszynOtmuchówŻmigródDobczyceMszczonówCzarneSzczyrkMiędzyzdrojeTyczynOżarówSzamocinMrozyTuliszkówJastarniaPiaskiKoprzywnicaDobraMorawicaWodzisławCzerwionka LeszczynyŁaziska GórneWasilkówŁobezMiastkoWojkowiceChełmekSuchedniówPołczyn ZdrójOlsztynekPaczkówSkarszewyZawadzkieGogolinKoźmin WielkopolskiJedliczeGłogówekPakośćPilznoPilawaLipianyHalinówJanowiec WielkopolskiStrumieńSkórczStrykówWilamowiceŁebaZwierzyniecKaczoryMielnoMiędzylesieŚwiątniki GórneMiękiniaDąbieNowe Brzesko