Er PenLab sikkert at bruge på produktion?

Ja. PenLab er designet til at være ikke-destruktivt og rate-limited. Destruktive tests kører i dry-run mode. Du kan se hver eneste HTTP-request i probe audit trail — fuld gennemsigtighed.

Gemmer I følsomme data fra min app?

PenLab viser dig de faktiske data vi fandt, så du kan se præcis hvad der er eksponeret. Alle testkonti slettes automatisk efter scanning. Rapporter er kun tilgængelige for dig via sikre adgangstokens.

Hvordan tester I autentificerede områder?

PenLab probler automatisk alle auth-providers (Supabase, Firebase, NextAuth, Clerk, Auth0 m.fl.) og opretter testkonti. Du kan også angive egne testcredentials til dybere test. JWT-angreb, IDOR, privilege escalation og account takeover testes automatisk.

Hvad er inkluderet i rapporten?

Risikoscorer på tværs af 21 kategorier (275+ tjek), detaljerede findings med angrebsscenarier og bevis, finansiel impact-analyse, datalæk-preview, GDPR Art. 32 dokumentation, OWASP WSTG dækning, webscreenshot, synlige dependencies med versioner, probe audit trail og retest diff.

Hvilke eksportformater understøttes?

PDF, JSON, CSV, Excel (multi-sheet med scores, findings, finansiel impact, datalæk, auth intelligence og GDPR), Markdown samt compliance-rapport med GDPR Art. 32, OWASP WSTG, ISO 27001 og SOC 2 mapping.

Hvilke stacks understøttes?

Moderne web stacks inkl. Next.js/Vercel, Supabase, Firebase, MongoDB, Clerk, Auth0, Zapier, HubSpot, Typeform og almindelige tredjeparts form handlers. Stack-specifikke adapters tester middleware bypass, RLS, buckets m.m.

Kan jeg bruge rapporten som GDPR-dokumentation?

Ja. Rapporten indeholder en GDPR-compliance sektion med refererede artikler, testede tjek, dækningsprocent og findings — klar til databeskyttelsesmyndigheder som dokumentation af rimelige tekniske foranstaltninger under Art. 32.

Hvad er inkluderet i avanceret pentest med agenter?

Avanceret pentest bruger specialiserede agenter (Auth Brute-Force, SQLi Injection, Port Scan, API Fuzz, XSS Payload, Path Traversal, Cookie Inspector, Data Enumeration, Recon Fingerprint m.fl.) til dyb penetrationstest inkl. forretningslogikfejl, race conditions og komplekse angrebskæder.

Hvordan hjælper PenLab med NIS2-overholdelse?

PenLabs sikkerhedsrapport matcher direkte til NIS2 Artikel 21s krav til tekniske sikkerhedsforanstaltninger. Du får automatiseret risikovurdering, sårbarhedshåndtering, GDPR Art. 32 dokumentation, OWASP WSTG dækning og fuld audit trail — al dokumentation du kan præsentere for tilsynsmyndigheder.

Hvad er OWASP Top 10 og hvordan dækker PenLab det?

OWASP Top 10 er den mest anerkendte liste over kritiske webapp-sikkerhedsrisici. PenLab følger OWASP Web Security Testing Guide (WSTG) v4.2 og mapper sine 275+ tjek til alle OWASP Top 10 kategorier inkl. Broken Access Control, Injection, Cryptographic Failures m.m.

GDPR Artikel 32: Guide til teknisk sikkerhedsdokumentation | PenLab

Hvad kræver GDPR Artikel 32?

GDPR Artikel 32 kræver, at den dataansvarlige og databehandleren gennemfører "passende tekniske og organisatoriske foranstaltninger" for at sikre et sikkerhedsniveau, der passer til risikoen. Konkret nævner artiklen:

• Pseudonymisering og kryptering af personoplysninger • Evne til at sikre vedvarende fortrolighed, integritet, tilgængelighed og robusthed • Evne til at genoprette tilgængeligheden af personoplysninger rettidigt efter en hændelse • En proces til regelmæssig afprøvning og vurdering af sikkerhedsforanstaltningerne

Det er det sidste punkt — regelmæssig afprøvning — der er særligt relevant for webapplikationer. Datatilsynet forventer, at virksomheder kan dokumentere, at de aktivt tester deres systemer.

Sådan dokumenterer du Art. 32 med PenLab

PenLab's sikkerhedsrapport inkluderer en dedikeret GDPR-compliancessektion der mapper direkte til Art. 32's krav:

1. Artikel-for-artikel gennemgang — rapporten viser hvilke GDPR-artikler der er relevante og hvordan de er dækket 2. Checkpoints og dækningsgrad — konkret antal testede punkter med procent-dækning 3. Fund med anbefalinger — hvis der er problemer, får du specifikke rettelsesforslag 4. Krypteringsanalyse — TLS/SSL-konfiguration, token-sikkerhed, data-in-transit 5. Adgangskontrol — auth-mekanismer, session management, privilege escalation-tests

Du kan eksportere rapporten som PDF til brug i din GDPR-dokumentation eller compliance-mappe.

Datatilsynet og dokumentationskravet

Datatilsynet har i flere afgørelser understreget, at virksomheder skal kunne dokumentere deres tekniske sikkerhedsforanstaltninger. Det er ikke nok at sige "vi tager sikkerhed alvorligt" — du skal kunne vise konkrete tests og resultater.

En PenLab-rapport giver dig: • Dateret rapport med tidsstempel • Specifik URL og scope af testen • Detaljerede fund med beviser • OWASP WSTG-mapping der viser metodik • Risikoscorer der viser det samlede sikkerhedsniveau

Dette er præcis den type dokumentation, Datatilsynet efterspørger ved tilsyn.

Regelmæssig testning: Best practice

Art. 32 kræver "regelmæssig afprøvning". Best practice for webapplikationer er:

• Kvartalsvise automatiserede scanninger som minimum • Scanning efter større releases eller infrastrukturændringer • Årlig dybdegående pentest (PenLab AI Pentest) • Opbevaring af rapporter som del af compliance-dokumentation

Med PenLab kan du køre scanninger så ofte du vil — den gratis scanning giver dig et risikooverblik, mens Full Report og AI Pentest giver dybdegående dokumentation.

GDPR Artikel 32: Teknisk sikkerhedsdokumentation

Hvad kræver GDPR Artikel 32?

Sådan dokumenterer du Art. 32 med PenLab

Datatilsynet og dokumentationskravet

Regelmæssig testning: Best practice

Relaterede artikler

Klar til at teste din webapp?