Findings, techniques, and insights from our security assessments
NIS2 nämner inte "pentest" ordagrant, men art. 21 punkt e och f gör penetrationstestning till de facto best practice. Vi går igenom exakt vilka NIS2-artiklar som kopplar mot pentest, vad MSB förväntar sig se i dokumentationen, och hur du strukturerar pentest-programmet för audit-redo bevis.
NIS2-direktivet trädde i kraft i Sverige 1 januari 2025 via cybersäkerhetslagen. 27 000 svenska organisationer omfattas nu, många utan att veta om det. Denna guide ger dig en strukturerad checklista för att avgöra om du täcks och vad det innebär konkret.
Prisguide för pentest i Sverige 2026, automatiserad skanning, webbapptest, nätverkstest, red team. Vi delar konkreta prisspann från svenska marknaden, vad som driver priset uppåt, och var du kan spara pengar utan att kompromissa med kvalitet.
Ett pentest (penetrationstest) är en kontrollerad simulering av en cyberattack mot dina egna system. Vi går igenom vad det är, hur det skiljer sig från sårbarhetsskanning, vilka typer som finns och när du behöver respektive variant.
"Allow inbound from Cloudflare IPs only" is a weaker rule than it looks — it trusts every CF customer, not just your zone. Here's what attackers can actually do with it, and what Cloudflare Tunnel fixes that this rule doesn't.
NCSC släppte idag nya riktlinjer för skydd av operativ teknik. Vi sammanfattar de viktigaste åtgärderna och hur de kopplar till det praktiska säkerhetsarbetet.