Question 1

Er PenLab sikkert at bruge på produktion?

Accepted Answer

Ja. PenLab er designet til at være ikke-destruktivt og rate-limited. Destruktive tests kører i dry-run mode. Du kan se hver eneste HTTP-request i probe audit trail — fuld gennemsigtighed.

Question 2

Gemmer I følsomme data fra min app?

Accepted Answer

PenLab viser dig de faktiske data vi fandt, så du kan se præcis hvad der er eksponeret. Alle testkonti slettes automatisk efter scanning. Rapporter er kun tilgængelige for dig via sikre adgangstokens.

Question 3

Hvordan tester I autentificerede områder?

Accepted Answer

PenLab probler automatisk alle auth-providers (Supabase, Firebase, NextAuth, Clerk, Auth0 m.fl.) og opretter testkonti. Du kan også angive egne testcredentials til dybere test. JWT-angreb, IDOR, privilege escalation og account takeover testes automatisk.

Question 4

Hvad er inkluderet i rapporten?

Accepted Answer

Risikoscorer på tværs af 21 kategorier (275+ tjek), detaljerede findings med angrebsscenarier og bevis, finansiel impact-analyse, datalæk-preview, GDPR Art. 32 dokumentation, OWASP WSTG dækning, webscreenshot, synlige dependencies med versioner, probe audit trail og retest diff.

Question 5

Hvilke eksportformater understøttes?

Accepted Answer

PDF, JSON, CSV, Excel (multi-sheet med scores, findings, finansiel impact, datalæk, auth intelligence og GDPR), Markdown samt compliance-rapport med GDPR Art. 32, OWASP WSTG, ISO 27001 og SOC 2 mapping.

Question 6

Hvilke stacks understøttes?

Accepted Answer

Moderne web stacks inkl. Next.js/Vercel, Supabase, Firebase, MongoDB, Clerk, Auth0, Zapier, HubSpot, Typeform og almindelige tredjeparts form handlers. Stack-specifikke adapters tester middleware bypass, RLS, buckets m.m.

Question 7

Kan jeg bruge rapporten som GDPR-dokumentation?

Accepted Answer

Ja. Rapporten indeholder en GDPR-compliance sektion med refererede artikler, testede tjek, dækningsprocent og findings — klar til databeskyttelsesmyndigheder som dokumentation af rimelige tekniske foranstaltninger under Art. 32.

Question 8

Hvad er inkluderet i avanceret pentest med agenter?

Accepted Answer

Avanceret pentest bruger specialiserede agenter (Auth Brute-Force, SQLi Injection, Port Scan, API Fuzz, XSS Payload, Path Traversal, Cookie Inspector, Data Enumeration, Recon Fingerprint m.fl.) til dyb penetrationstest inkl. forretningslogikfejl, race conditions og komplekse angrebskæder.

Question 9

Hvordan hjælper PenLab med NIS2-overholdelse?

Accepted Answer

PenLabs sikkerhedsrapport matcher direkte til NIS2 Artikel 21s krav til tekniske sikkerhedsforanstaltninger. Du får automatiseret risikovurdering, sårbarhedshåndtering, GDPR Art. 32 dokumentation, OWASP WSTG dækning og fuld audit trail — al dokumentation du kan præsentere for tilsynsmyndigheder.

Question 10

Hvad er OWASP Top 10 og hvordan dækker PenLab det?

Accepted Answer

OWASP Top 10 er den mest anerkendte liste over kritiske webapp-sikkerhedsrisici. PenLab følger OWASP Web Security Testing Guide (WSTG) v4.2 og mapper sine 275+ tjek til alle OWASP Top 10 kategorier inkl. Broken Access Control, Injection, Cryptographic Failures m.m.

Ressourcer om IT-sikkerhed for virksomheder

AI Pentest vs. Manuel Pentest: Benchmark-rapport

NIS2 og webbaseret sikkerhed: Hvad betyder direktivet for din webapp?

AI-drevet sikkerhedsscanning: Sådan bruger virksomheder AI til at finde sårbarheder

GDPR Artikel 32: Guide til teknisk sikkerhedsdokumentation

Cloud Security til webapps: Sikring af Next.js, Supabase og Firebase

OWASP Top 10 vs. PenLab: Automatiseret dækning af de mest kritiske sårbarheder