Pentest kosten in 2026
Wat kost een pentest? Dat hangt af van scope, complexiteit, testdiepte en gewenste rapportage. Bij Monkeys ICT krijg je vooraf een duidelijke inschatting en heldere afbakening.
Indicatieve prijsranges
- Kleine webapp pentest: vanaf €1.250
- Gemiddelde webapp/API pentest: €2.500 – €5.000
- Uitgebreide externe pentest: vanaf €3.500
Welke factoren bepalen de prijs?
- Aantal pagina’s/endpoints en functies
- Complexiteit van authenticatie en rollen
- Beschikbare testomgeving en documentatie
- Deadline en rapportage-eisen
- Wel/geen retest na fixes
FAQ
Kunnen jullie een vaste prijs geven?
Ja, na intake en scopebepaling geven we een vaste offerte.
Wat zit er in het rapport?
Bevindingen, impact, reproduceerbaarheid en concreet hersteladvies.
Uitgebreide prijsindicaties per type test
Onderstaande ranges zijn indicatief. De definitieve prijs ontvang je altijd na een korte intake en scopegesprek — gratis en vrijblijvend.
| Type pentest | Doorlooptijd | Indicatieve prijs |
|---|---|---|
| Kleine webapplicatie pentest | 1–2 dagen | vanaf €1.250 |
| Gemiddelde webapp / login-omgeving | 2–3 dagen | €2.500 – €4.000 |
| Uitgebreide webapplicatie pentest | 3–5 dagen | €4.000 – €7.000 |
| API pentest (REST/GraphQL) | 1–3 dagen | €1.500 – €4.500 |
| Externe pentest (infrastructuur) | 2–4 dagen | €2.500 – €5.500 |
| SaaS platform pentest | 3–5 dagen | €4.000 – €8.000 |
| DigiD ICT-beveiligingsassessment | 2–4 dagen | €2.500 – €5.000 |
| Security assessment MKB | 3–5 dagen | €3.000 – €6.000 |
Alle prijzen zijn excl. BTW en indicatief. Retest na remediation is optioneel en apart geprijsd.
Wat is er altijd inbegrepen?
- Intake en scopebepaling (gratis en vrijblijvend)
- Handmatige test door een ervaren pentester
- Rapport met bevindingen, CVSS-scores en concrete hersteladvies
- Management-samenvatting voor directie of board
- Nabespreking van het rapport
Bekijk ook: wat is een penetratietest? | directe offerte aanvragen