Sikkerhet · Trust Center
Pentest-rapport (sammendrag)
Ekstern penetrasjonstest utført av uavhengig sikkerhetsfirma. Dette er et NDA-fritt sammendrag — konkrete tekniske detaljer er redaktet. Fullstendig rapport er tilgjengelig under NDA for kvalifiserte prospects og revisorer.
Rapport-ID: KETL-PT-2026-01
Utfører: Uavhengig sikkerhetsrevisor (konfidensielt)
Testperiode: April 2026
Metodologi: OWASP WSTG v4.2, PTES
Scope: Web-app, REST API, Cloud Functions, Firestore-regler
Planlegging: Gjentas årlig (neste: april 2027)
Nøkkeltall
19
Totale funn
19
Rettet
0
Åpne funn
9d
Snitt tid til fix
Funn per alvorlighetsgrad
| Alvorlighetsgrad | Totalt | Rettet | Åpent |
|---|---|---|---|
| Kritisk | 0 | 0 | 0 |
| Høy | 2 | 2 | 0 |
| Medium | 5 | 5 | 0 |
| Lav | 8 | 8 | 0 |
| Informasjon | 4 | 4 | 0 |
| Sum | 19 | 19 | 0 |
Alle funn er rettet. Ingen gjenværende åpne issues.
Funn per kategori
- Autentisering og tilgangskontroll3
- Konfigurasjonsfeil (HTTP-hoder, TLS)4
- Inputvalidering / Injeksjon2
- Informasjonseksponering3
- Avhengigheter med kjente sårbarheter3
Fullstendig rapport
Tilgjengelig under NDA for kvalifiserte byrå-prospects og revisorer. Kontakt oss for tilgang.
Be om tilgang