Er PenLab sikkert at bruge på produktion?

Ja. PenLab er designet til at være ikke-destruktivt og rate-limited. Destruktive tests kører i dry-run mode. Du kan se hver eneste HTTP-request i probe audit trail — fuld gennemsigtighed.

Gemmer I følsomme data fra min app?

PenLab viser dig de faktiske data vi fandt, så du kan se præcis hvad der er eksponeret. Alle testkonti slettes automatisk efter scanning. Rapporter er kun tilgængelige for dig via sikre adgangstokens.

Hvordan tester I autentificerede områder?

PenLab probler automatisk alle auth-providers (Supabase, Firebase, NextAuth, Clerk, Auth0 m.fl.) og opretter testkonti. Du kan også angive egne testcredentials til dybere test. JWT-angreb, IDOR, privilege escalation og account takeover testes automatisk.

Hvad er inkluderet i rapporten?

Risikoscorer på tværs af 21 kategorier (275+ tjek), detaljerede findings med angrebsscenarier og bevis, finansiel impact-analyse, datalæk-preview, GDPR Art. 32 dokumentation, OWASP WSTG dækning, webscreenshot, synlige dependencies med versioner, probe audit trail og retest diff.

Hvilke eksportformater understøttes?

PDF, JSON, CSV, Excel (multi-sheet med scores, findings, finansiel impact, datalæk, auth intelligence og GDPR), Markdown samt compliance-rapport med GDPR Art. 32, OWASP WSTG, ISO 27001 og SOC 2 mapping.

Hvilke stacks understøttes?

Moderne web stacks inkl. Next.js/Vercel, Supabase, Firebase, MongoDB, Clerk, Auth0, Zapier, HubSpot, Typeform og almindelige tredjeparts form handlers. Stack-specifikke adapters tester middleware bypass, RLS, buckets m.m.

Kan jeg bruge rapporten som GDPR-dokumentation?

Ja. Rapporten indeholder en GDPR-compliance sektion med refererede artikler, testede tjek, dækningsprocent og findings — klar til databeskyttelsesmyndigheder som dokumentation af rimelige tekniske foranstaltninger under Art. 32.

Hvad er inkluderet i avanceret pentest med agenter?

Avanceret pentest bruger specialiserede agenter (Auth Brute-Force, SQLi Injection, Port Scan, API Fuzz, XSS Payload, Path Traversal, Cookie Inspector, Data Enumeration, Recon Fingerprint m.fl.) til dyb penetrationstest inkl. forretningslogikfejl, race conditions og komplekse angrebskæder.

Hvordan hjælper PenLab med NIS2-overholdelse?

PenLabs sikkerhedsrapport matcher direkte til NIS2 Artikel 21s krav til tekniske sikkerhedsforanstaltninger. Du får automatiseret risikovurdering, sårbarhedshåndtering, GDPR Art. 32 dokumentation, OWASP WSTG dækning og fuld audit trail — al dokumentation du kan præsentere for tilsynsmyndigheder.

Hvad er OWASP Top 10 og hvordan dækker PenLab det?

OWASP Top 10 er den mest anerkendte liste over kritiske webapp-sikkerhedsrisici. PenLab følger OWASP Web Security Testing Guide (WSTG) v4.2 og mapper sine 275+ tjek til alle OWASP Top 10 kategorier inkl. Broken Access Control, Injection, Cryptographic Failures m.m.

NIS2 og webbaseret sikkerhed: Hvad betyder direktivet for din webapp? | PenLab

Hvad er NIS2-direktivet?

NIS2 (Network and Information Security Directive 2) er EU's opdaterede ramme for cybersikkerhed, som trådte i kraft i oktober 2024. Direktivet udvider antallet af sektorer og virksomheder, der er omfattet, markant — fra energi og transport til digitale tjenester, sundhed og offentlig forvaltning. I Danmark implementeres det via en opdatering af den eksisterende NIS-lovgivning.

Direktivet kræver, at virksomheder træffer passende og proportionelle tekniske og organisatoriske foranstaltninger til at styre risici for deres netværks- og informationssystemer. Det betyder, at webapplikationer — som ofte er den primære kundekontaktflade — nu eksplicit er i scope.

Artikel 21: Tekniske sikkerhedsforanstaltninger

NIS2 Artikel 21 specificerer de minimumskrav, virksomheder skal opfylde. For webapplikationer er følgende særligt relevante:

• Risikoanalyse og sikkerhedspolitikker — systematisk vurdering af trusler mod din webapp • Håndtering af sikkerhedshændelser — plan for hvad der sker ved et databrud • Forretningskontinuitet og krisehåndtering — backup og disaster recovery • Sikkerhed i forsyningskæden — tredjepartskomponenter og afhængigheder • Sikkerhed i forbindelse med anskaffelse, udvikling og vedligeholdelse — secure SDLC • Kryptografi og kryptering — HTTPS, token-sikkerhed, datakryptering • Adgangskontrol og autentifikation — stærk auth, MFA, rollebaseret adgang

PenLab dækker direkte mange af disse områder gennem 275+ automatiserede checkpoints.

Hvordan PenLab hjælper med NIS2-overholdelse

PenLab's sikkerhedsrapport mapper direkte til flere NIS2-krav:

1. Risikovurdering — automatiseret risikoanalyse med scorer på tværs af 21 kategorier giver et dokumenteret risikobillede 2. Sårbarhedshåndtering — detaljerede fund med angrebsscenarier, beviser og AI-genererede rettelsesforslag 3. GDPR Art. 32 dokumentation — rapporten inkluderer compliance-sektion med refererede artikler og dækningsgrad, som understøtter NIS2's krav om databeskyttelse 4. OWASP WSTG-dækning — systematisk test efter internationalt anerkendt metodik 5. Finansiel konsekvensanalyse — hjælper med at prioritere risici baseret på business impact 6. Probe audit trail — fuld gennemsigtighed om hvad der er testet og hvordan

Rapporten kan bruges direkte som dokumentation over for tilsynsmyndigheder som bevis på, at der er truffet rimelige tekniske foranstaltninger.

Hvem er omfattet af NIS2 i Danmark?

NIS2 skelner mellem "væsentlige" og "vigtige" enheder. Generelt gælder reglerne for virksomheder med mere end 50 ansatte eller en omsætning over 10 mio. EUR inden for de omfattede sektorer. Men også mindre virksomheder kan være omfattet, hvis de leverer kritiske tjenester.

Selvom din virksomhed ikke er direkte omfattet, kan dine kunder kræve, at du som leverandør dokumenterer din sikkerhed — forsyningskædesikkerhed er et centralt krav i NIS2. En PenLab-rapport viser tydeligt, at du tager websikkerhed alvorligt.

NIS2 og webbaseret sikkerhed

Hvad er NIS2-direktivet?

Artikel 21: Tekniske sikkerhedsforanstaltninger

Hvordan PenLab hjælper med NIS2-overholdelse

Hvem er omfattet af NIS2 i Danmark?

Relaterede artikler

Klar til at teste din webapp?