Två svenska pentest-aktörer, två olika leveransmodeller. Här är när du ska välja vilken.
Sentor (numera del av Tietoevry) är en av Sveriges äldsta och största pentest-firmor, etablerad 1998, hundratals genomförda uppdrag, seniora konsulter med dokumenterad branschmeritering. Bäst för stora företag med mogen säkerhetsorganisation som vill ha veckolånga djup-engagemang och tydlig audit-dokumentation.
Pentesting.se (Adminor AB) är en hybrid pentest-plattform, daglig automatiserad skanning med 30+ verktyg + valbar manuell artisanal pentest. Bäst för mellanstora företag som vill ha kontinuerlig täckning + årlig manuell verifiering till lägre kostnad än enterprise-konsultfirmor.
Båda är legitima val. Vi konkurrerar inte direkt. Sentor på enterprise red team / IR-relaterad pentest, vi på kontinuerlig EASM + prisvärd manuell pentest.
| Aspekt | Sentor | Pentesting.se |
|---|---|---|
| Grundat | 1998 | Adminor AB 1983, plattform 2024 |
| Leveransmodell | Artisanal projekt (1-4 veckor per uppdrag) | Plattform + valbar artisanal pentest |
| Pentest-frekvens | Per uppdrag (årligen typiskt) | Daglig automatiserad + manuell vid behov |
| Lägsta pris | ~80 000 kr per uppdrag | 249 kr/månad (automatiserad). Artisanal pentest projektbaserat: enstaka webbapptest från 15 000 kr, större engagemang prissätts efter scope |
| Compliance-mappning | Anpassas per uppdrag | Inbyggt: NIS2 / ISO 27001 / OWASP |
| Dashboard / kontinuerlig vy | Rapport-baserat | Live dashboard 24/7 |
| Red Team | Ja, etablerad enterprise-praktik, fysisk + social + teknisk | Ja. Claude-augmenterad för web/cloud/social, ej fysiskt eller multi-månaders ops |
| OT/SCADA | Ja (har OT-praktik) | Externt-exponering ja, intern OT-test nej |
| Mobilapp-pentest (Android) | Ja | Ja. AI-augmenterad static analysis (jadx, apktool, secret-mining, API-probing) |
| Mobilapp-pentest (iOS) | Ja | Begränsat. IPA reverse engineering möjlig, men dynamisk instrumentation kräver macOS-rigg |
| Dynamisk instrumentation (Frida / Objection) | Ja | Inte i standardleverans, kan tilläggas vid behov |
| EASM (extern attackytehantering) | Som del av uppdrag | Kärnprodukt, dagligen |
| Data-residency | Sverige (Tietoevry) | Sverige (Adminor AB, sedan 1983) |
| MCP / AI-agent-integration | Nej | Ja (Claude Code, Cursor, Windsurf) |
Pentesting.se drivs av Alexander Norman, som jobbade på Sentor som penetrationstestare 2007–2016. Säkerhetsintresset fanns redan innan dess, både professionellt och privat: steganografi, anti-intrångsarbete, defensiv operativ säkerhet i större onlinemiljöer mot statliga och kriminella aktörer, och annan operativ informationssäkerhet som jag drev på fritiden under tidigt 2000-tal. Sentor-åren var en utmärkt yrkesfas och gav konsultdisciplinen och dokumentationsstandarden som behövs för audit-redo arbete, men grundintresset var där sedan tidigare.
Skillnaden mot vad jag gör nu: jag tror inte längre att enbart punktvisa årliga test räcker. Sårbarheter publiceras dagligen, attackytan förändras dagligen, och 360 dagars exponering mellan tester är inte rimligt 2026. Pentesting.se är ett försök att lägga till kontinuiteten utan att tappa djupet, automatisera det som kan automatiseras (CVE-skanning, false-positive-eliminering, compliance-mappning), behåll det som kräver mänsklig kreativitet (affärslogik, attackkedjor, business context).
Om du läser detta och är en stor organisation som faktiskt behöver Sentors djup, gå dit. Vi är inte bättre på det de gör bäst. Men om du är ett av de hundratals svenska mellanstora företag som inte har råd med 80 000 kr-uppdrag varje månad men ändå måste leva upp till NIS2, då passar pentesting.se bättre.
Kostnadsfri säkerhetshealthcheck, inget konto, ingen kreditkortsuppgift.