Hopp til hovedinnhold
Awareness SecurityAwareness Security
Bestill PentestEN
8 min lesetid

Hva er penetrasjonstesting? En komplett guide for norske virksomheter

Penetrasjonstesting — ofte kalt pentest — er en autorisert, kontrollert sikkerhetsvurdering der sikkerhetseksperter forsøker å finne og utnytte sårbarheter i dine systemer. Målet er å identifisere svakheter før ondsinnede aktører gjør det, og gi konkrete anbefalinger for utbedring.

I motsetning til automatiserte sårbarhetsskannere går penetrasjonstesting dypere. Sikkerhetseksperter tenker som angripere — de tester forretningslogikk, prøver å omgå tilgangskontroller, og finner problemer som automatiserte verktøy overser. Resultatet er en rapport med prioriterte funn og praktiske anbefalinger.

Det finnes flere typer penetrasjonstesting. Webapplikasjonstesting fokuserer på OWASP Top 10-sårbarheter som injeksjon, broken access control og security misconfiguration. API-testing dekker REST og GraphQL-endepunkter, autentisering og autorisasjon. Nettverkstesting ser på infrastruktur, brannmurer og interne systemer.

Hos Awareness Security spesialiserer vi oss på webapplikasjons- og API-testing. Vi bruker AI-assistert sårbarhetsskanning kombinert med grundig manuell testing. All analyse kjøres lokalt på kontrollert infrastruktur — ingen data sendes til eksterne AI-leverandører som OpenAI eller Google.

Vår Human-in-Control-prosess sikrer kvalitet gjennom fire kontrollpunkter: autorisasjon, angrepsplan, validering og levering. Kunden har full innsikt i hele prosessen og godkjenner scope og testvindu før vi begynner.

Hva koster penetrasjonstesting? Prisen varierer basert på omfang og kompleksitet. En typisk webapplikasjonstest tar 1-2 uker. Vi gir alltid et tilpasset tilbud etter en innledende samtale om dine behov.

Når bør du gjennomføre penetrasjonstesting? Før lansering av nye applikasjoner, etter større endringer, som del av compliance-krav (ISO 27001, GDPR), eller som regelmessig sikkerhetsvurdering. De fleste organisasjoner bør teste minst årlig.

Ta kontakt med oss for en uforpliktende samtale om hvordan penetrasjonstesting kan styrke sikkerheten i din virksomhet.

Tilbake til bloggen