En ärlig köpguide. Vi inkluderar oss själva men listar konkurrenter där de är ett bättre val.
Uppdaterad: 2026-05-13 · Författare: Alexander Norman (Adminor AB, tidigare Sentor 2007–2016)
Den svenska pentest-marknaden består av ca 40–50 leverantörer som grovt delar in sig i fyra läger. Att förstå indelningen är viktigare än att memorera namn, eftersom skillnader i pris och leveransmodell är dramatiska.
Manuellt pentest av seniora säkerhetskonsulter. Djupgående engagemang per uppdrag. Bäst vid komplex affärslogik, red team, eller när du behöver dokumenterat expertis-bevis (compliance).
Kombinerar automatiserad skanning med möjlighet att lägga till manuell pentest. Vanligaste valet för mellanstora företag som vill ha både täckning och djup.
Kontinuerlig skanning som SaaS. Bra täckning av kända CVE:er, ofta veckovis/dagligen. Mindre djupgående än manuell pentest men ständigt på.
Fokus på specifik teknik (OT/SCADA, mobil, hardware, bilindustri). Hyrs in vid behov.
Inkluderar de mest synliga aktörerna 2026. Lista alfabetisk inom kategori, inte rankad. Bäst för är vår bedömning baserad på publika referenser, prislägen och fokusområden.
| Leverantör | Kategori | Bäst för | Pris |
|---|---|---|---|
| Sentor (Tietoevry) Sedan 1998 | Artisanal | Stora företag, väl etablerade processer, kvartalsvisa engagemang | Enterprise / projektbas, från ~80 000 kr/uppdrag |
| Truesec Sedan 2005 | Artisanal | Incident response + pentest kombinerat, IR-erfarenhet matters | Enterprise / projektbas, från ~100 000 kr |
| Knowit Cybersecurity Sedan 1991 | Artisanal | Nordisk täckning, finansiella tjänster, public sector | Enterprise, projektbas |
| Orange Cyberdefense Sedan 2007 (legacy) | Artisanal | Internationella koncerner, multi-country scope | Enterprise |
| Asurgent Sedan 2013 | Artisanal | Mellanstora företag, frameworks-orienterad | Projektbas, från ~50 000 kr |
| Squirrel Security | Artisanal | Webbapptest, mindre uppdrag, snabbare leverans | Projektbas, från ~25 000 kr |
| Shelltrail | Artisanal | Specialiserat offensivt arbete, red team | Projektbas |
| eBuilder Security | Artisanal | 3-5 grundliga tester per månad, mellan/stor företag | Projektbas |
| Cuebid | Hybrid | Risk-management-orienterat pentest, compliance-fokus | Projektbas |
| Netsecurity | Hybrid | SOC + pentest kombinerat, övervakad infrastruktur | Enterprise |
| Secify | Hybrid | GDPR-orienterad pentest, juridisk koppling | Projektbas |
| NetNordic | Hybrid | Pentest + nätverksdrift hand-i-hand | Projektbas |
| Cyloq | Hybrid | Mindre/mellanstora företag, snabb leverans | Från ~30 000 kr |
| Opsio | Hybrid | Molnpentest specifikt, AWS/Azure-orienterad | Projektbas |
| Detectify Sedan 2013 | Automatiserade | Stora EASM-program, många domäner | Från ~$275/mån |
| Pentera | Automatiserade | Automatiserad red team-simulering, mogen säkerhetsorg | Enterprise license |
| Nordic Defender | Automatiserade | Crowdsourced pentest as a service | Subscription |
| Pentesting.se (Adminor AB) Sedan 1983 (Adminor) | Hybrid | Daglig automatiserad skanning + artisanal pentest (Claude-augmenterad), NIS2-mappning, GDPR-svenskhostat | Från 249 kr/månad (automatiserad). Artisanal: webbapp från 15 000 kr, större engagemang projektpris efter scope |
Pentesting.se markerad. Saknas någon? Mejla oss så uppdaterar vi listan.
Välj Sentor, Truesec eller Knowit. Dyrare men levererar dokumentation som tål audit utan diskussion. Räkna med 8-12 veckors framförhållning för bokning.
Välj Pentesting.se (hybrid, daglig automatiserad + årlig manuell), Cuebid, Asurgent eller Cyloq. Du får 90% av compliance-värdet till 30-50% av kostnaden jämfört med de stora konsultfirmorna.
Välj Pentesting.se Basic eller Standard (daglig automatiserad skanning) plus ett årligt manuellt webbapptest från Squirrel Security eller Cyloq. Räkna ~50 000 kr/år totalt.
För enterprise-red team (fysisk + social + multi-månaders ops): välj Truesec (kombinerar IR-erfarenhet med red team), Shelltrail eller Orange Cyberdefense. Räkna 300 000–800 000 kr per uppdrag.
För web-/cloud-/social-fokuserat red team i SMB-skala: Pentesting.se artisanal pentest är ett alternativ, vi använder Claude som co-analyst för rekognosering, vapenisering, attackkedjor och rapportering, vilket gör att ett 2-veckors enterprise-uppdrag kan komprimeras till en bråkdel av tiden för förvägshypoteser och triage. Fysisk inbrottstest och multi-månaders human-only ops är inte i vårt scope.
Specialiserat. Truesec har OT-praktik. Orange Cyberdefense har dedikerat OT/ICS-team. Pentesting.se kan göra externt-exponeringspentest mot OT (Shodan-baserad upptäckt + portskanning) men inte djupgående interna OT-test, där hänvisar vi.
Välj Detectify eller Pentesting.se Premium som EASM-plattform. Manuellt pentest av varje subdomän är inte ekonomiskt, du behöver kontinuerlig automatiserad täckning.
Specialiserat behov. AI-genererade appar har egna mönsterproblem (exponerade .env, default-credentials, prompt injection). Pentesting.se Vibecode-audit är specifikt byggd för detta (från 5 000 kr).
Vi listar oss som hybrid-leverantör eftersom vår kärna är daglig automatiserad skanning med artisanal pentest som tillval. Vi konkurrerar mot Detectify/Pentera på automatiserad skanning, mot Cyloq/Squirrel på prisvärd webbapptest, och mot Asurgent/Sentor/Truesec på SMB-/mellanstora-uppdrag inom artisanal pentest och web-/cloud-fokuserat red team. Där vi inte konkurrerar: enterprise multi-månaders red team med fysisk-inbrottskomponent, dedikerad OT/ICS-praktik, och hardware-pentest, dessa kräver specialiserad kompetens vi inte håller in-house.
Det som gör oss specifikt:
Vi rekommenderar att alla större organisationer även har ett seniort manuellt pentest-uppdrag årligen, antingen av oss eller av en annan leverantör. Den kombinationen ger bäst täckning per krona.