Teknisk sikkerhet

Rapportagenten er bygget med sikkerhet som premiss, ikke ettertanke. Her er hvordan vi gjør det – med konkrete bevis, ikke marketing.

Kryptering

  • All trafikk: TLS 1.2 / 1.3 med AEAD cipher-suiter og Forward Secrecy.
  • HSTS aktiv med max-age=63072000; includeSubDomains; preload.
  • Lagring: AES-256 server-side encryption på all object storage.
  • Verifisert av testssl.sh, score: sterk (10.05.2026).
  • Roadmap: GPG-kryptering av backup-payload uke 24.

Tilgangskontroll

  • Multi-Factor Authentication (MFA) backend-støtte implementert.
  • JWT med RS256-signering via Clerk (EU-instans).
  • Tre-nivå rollebasert tilgangskontroll (admin / member / viewer).
  • Row-Level Security i database (full håndhevelse uke 21).

Sikker utvikling

  • Pre-commit hooks: git-secrets, Gitleaks (201 commits, 0 leaks).
  • SAST: Bandit (0 funn), Semgrep (0 funn i Python).
  • Dependency scanning: pip-audit, npm audit, Trivy – 0 CRITICAL eller HIGH.
  • Cross-adversarial review (Claude Code + OpenAI Codex CLI) for sikkerhetskritiske endringer.

Overvåking

  • Sentry for applikasjonsfeil med automatisk PII-redaksjon.
  • Better Stack for uptime og heartbeat.
  • /health-endepunkt med 5 sub-checks (verifisert grønn 10.05.2026).
  • Kvartalsvise penetrasjonstester (Nuclei mot prod).

Sårbarhetshåndtering

  • 0 kjente CRITICAL eller HIGH-sårbarheter (per 10. mai 2026).
  • Manuell scanning ved hver release, automatisert Dependabot fra uke 23.
  • Ansvarlig avsløring: se egen side.

Trenger du en detaljert teknisk gjennomgang?

Send oss en e-post for en presentasjon tilpasset deres revisjons-team.

Kontakt oss

Spørsmål? Send oss en e-post på trygt.overvann@gmail.com – vi svarer innen 2 virkedager.

Sist oppdatert: 10. mai 2026 · v1.0