Vektyr AB · Göteborg, Sverige Brandbook · v1.0 · Maj 2026

Vektyr.

Brandbook v1.0 — den verbala och visuella ramen för en europeisk utmanare inom autonom penetrationstestning.

Internt arbetsmaterial — ej för extern distribution Godkänd av brand owner · Ola Lorentz · 2026-05
Vektyr Brandbook · v1.0 Om den här boken / About this book
Svenska

Det här är inte en logotypguide. Det är en bruksanvisning.

Vektyr är ett svenskt företag med ett amerikanskt tempo, en europeisk allvarsamhet och en nordisk arbetsmoral. Den här boken finns för att den varma, lågmälda och tekniskt skarpa tonen ska överleva varje ny medarbetare, byrå och presentation.

Boken är levande. När någonting i den här bokens visuella eller verbala system inte fungerar i verkligheten — fixar vi systemet, inte verkligheten. Förändringar dokumenteras i versionsloggen sist i boken.

Allt visuellt material i boken — mark, typografi, färgsystem, mallar — är designat i samma språk som boken själv. Boken är därmed sin egen primära referens.

English

A working document, not a logo guide.

Vektyr is a Swedish company with American pace, European seriousness and Nordic work ethic. This book exists so the warm, restrained, technically sharp tone survives every new hire, agency and presentation.

It is a living document. If anything here doesn't hold up in real use, we fix the system — not the real use. Changes are recorded in the version log at the back of the book.

Custodian
Brand & Marketing
Version
1.0 — May 2026
Pages
44 + cover
Format
1080 × 1380 (web), A4 (print)
Source
brand.vektyr.se · figma · github
02
Innehåll · Contents 03 / 44

Innehåll.

03
Section 01 / 05 Brand foundation
01

Vad vi gör, för vem, och varför vi tror att vi vinner.

Allt annat i den här boken — varje färg, varje typsnitt, varje rubrik på en säljslide — är en konsekvens av sex sidor. Det här är de sex sidorna.

04 vektyr.se / brand
01 — Brand foundation Mission · Vision · Positionering

Tre meningar som binder ihop allt.

Mission

Att göra verklig penetrationstestning kontinuerlig, prisvärd och tillgänglig för varje företag som har något värt att skydda.

Rationale — “verklig” utesluter scanners och checklistor. “Kontinuerlig” utesluter den årliga rapporten. “Prisvärd” är en löfte vi måste hålla, inte en marknadsföringskrok.

Vision

År 2030 är det lika otänkbart att köra produktion utan en Vektyr-agent som det idag är att köra utan versionshantering.

Rationale — vi mäter vision i adoption, inte intäkt. När säkerhetstestning blir lika självklar som git har vi vunnit.

Positionering

För säkerhetsansvariga i Norden som är trötta på kvartalsrapporter de inte hinner agera på, är Vektyr en svensk plattform med autonoma AI-agenter som kontinuerligt testar produktionsmiljön och bevisar fynden — istället för att lista dem.

For [target] who [pain], Vektyr is [category] that [unique benefit] — unlike [alternative].

05
01 — Brand foundation Värdeerbjudande & bevispunkter
Värdeerbjudande

Riktig pentestning, varje vecka,
för priset av en konsultlunch.

10× Speed

Timmar istället för veckor. En agent kör en fullständig testcykel medan en konsultfirma fortfarande planerar kickoff.

Källa: median time-to-first-finding, 2025-Q4 cohort.

−70% Cost

Från 499 €/månad. Vi prisar oss där en CISO kan godkänna utan finansmöte.

Källa: snittpris jämförbar manuell pentest, Nordic CERT 2025.

Continuity

Kontinuerlig istället för kvartalsvis. Varje deploy testas, inte bara den som råkar ligga närmast revisionsdagen.

Trigger: CI-hook, schemalagd, eller on-demand.

PoC Verified

Verifierade fynd via faktisk exploatering. Vi rapporterar inte CVE-listor; vi rapporterar bevisade attackvägar.

Output: reproducible exploit + remediation plan.

Bevispunkterna är inte marknadsföring. De är kontrakt. Om en av dem inte håller i en konkret kundsituation har vi ett produkt-problem, inte ett kommunikations-problem.

The four claims are contracts, not copy. If one of them doesn't hold up in a real customer engagement, we have a product problem — not a messaging problem.

06
01 — Brand foundation Arketyp & personlighet
Arketyp

The Sage, in workwear.

Vi är experten — men experten som hellre fixar problemet än håller föredrag om det. Närmare en duktig hantverkare än en talkshow-CISO. Den arketypiska bilden är inte hoodie-hackern; det är ingenjören med vita skjortärmarna uppkavlade vid tangentbordet klockan tio en tisdagskväll.

Personlighetens fem ord
  1. LågmäldVi höjer aldrig rösten. Datan är tillräckligt högljudd.
  2. SkarpTekniskt precis. Vi förkortar inte sanningen.
  3. PragmatiskAllt vi säger ska ha en handling som följd.
  4. VarmSäkerhet är ett människoyrke. Tonen ska visa det.
  5. VuxenVi tjänar pengar på förtroende, inte på rädsla.
Verkstadsporträtt — säkerhetsingenjör i daglius vid arbetsstation
Som om vi vore en person

Hen är 38 år, har en gammal Thinkpad, dricker bryggkaffe svart, har skrivit en CVE som finns i Wikipedia, läser SOU-rapporter på söndag morgon, och svarar lika lugnt på fråga från praktikanten som från revisionsutskottet.

Tone test

Om en mening kunde sägas av en LinkedIn-influencer i sneakers — skriv om den.

07
01 — Brand foundation Konkurrentlandskap

Var vi sitter i marknaden.

Två axlar — verklig exploatering vs. scannerresultat, och kontinuerlig täckning vs. punktinsats. Vi är ensamma i övre högra kvadranten i Norden. Det är där vi ska bo.

VERIFIED EXPLOITATION ↑ ↓ SCANNER OUTPUT POINT-IN-TIME ← → CONTINUOUS Nordic boutique pentest firms Manual scanner consultancies Global SaaS scanner vendors US AI-pentest entrants
Vektyr Continuous · Verified · Nordic
Vs. Nordic pentest firms

Lika tekniskt djup, men 10× takt och 70 % lägre kostnad genom autonoma agenter. Vi konkurrerar inte om människor; vi konkurrerar om kalendertid.

Vs. SaaS scanners

Vi rapporterar bevisade exploatering, inte signaturträffar. En scanner säger “potentiellt sårbar”; en agent säger “här är admin-cookien”.

Vs. US AI-entrants

Vi är europeiska — datalagring i Sverige, GDPR-by-default, NIS2-redo. För nordiska CISO:er är det inte en bonus utan en grundförutsättning.

08
01 — Brand foundation Vad vi inte är

Listan vi tackar nej till.

Lika viktig som vad vi är — det här är formerna vi medvetet säger nej till, även när det vore enklare att säga ja.

Verbalt
  • Inget rädsla-driven copy. Inga “7 av 10 företag blir hackade”.
  • Inga militära metaforer. Vi är inte “krigsförklaring mot hot”.
  • Inga mystifierande engelska låneord när svenska räcker.
  • Inga superlativer utan siffror bakom. “Bäst i världen” → bevis eller bort.
  • Inget management-konsultspråk. “Synergier”, “utmaningar”, “resa” — strykes.
  • Inga utropstecken i headers. En punkt räcker.
Visuellt
  • Ingen neon-grön kod på svart bakgrund. Inte ens som backdrop.
  • Inga matrix-stigande tecken, hexdumps som dekoration, inga “01010”.
  • Inga hoodies, masker, anonymous-figurer, skull-and-crossbones.
  • Inga sköldar, hänglås eller staket som primär ikonografi.
  • Inga AI-genererade abstrakta nebulosor och 3D-blobs.
  • Inga aggressiva gradienter. Vår bakgrund är varm, inte våldsam.
$ ./hack.sh
> INITIATING BREACH... Cyber-clichén
SECURE.
EVOLVED. Aggressiv gradient + bombastik
Skull / hacker-mask metaforer
09
Section 02 / 05 Verbal identity
02

Hur vi låter när vi öppnar munnen — på svenska och engelska.

En CISO i Solna, en utvecklare i Tallinn och en investerare i Berlin ska känna att de pratar med samma företag. Det här kapitlet ser till att de gör det.

10 vektyr.se / brand
02 — Verbal identity Tonalitet · Voice principles

Fyra principer som styr varje mening vi släpper ifrån oss.

Princip 01

Konkret framför abstrakt.

Säg vad som händer, inte vad det betyder. “Agenten exploaterade en SSRF i checkout-API:t” — inte “Vår plattform identifierar kritiska säkerhetsbrister”.

Princip 02

Siffra eller bort.

Påståenden utan tal är åsikter. “Snabbare” — bort. “Median 4 timmar mot 6 veckor” — kvar.

Princip 03

Lugn på svenska, lugn på engelska.

Översättningen får aldrig öka volymen. Om den engelska versionen låter som en TED-talk har vi översatt fel.

Princip 04

Verb > substantiv.

“Vi exploaterar” är skarpare än “Vi tillhandahåller exploateringstjänster”. Sätt agensen på Vektyr eller på agenten — inte på en abstraktion.

Do / Don't.

Do

”Agenten hittade och exploaterade en behörighetsförhöjning i admin-API:t. Återskapas på 12 sekunder. Patch-PR:en ligger länkad i rapporten.”

Konkret · siffra · uppföljning

Don't

”Vår banbrytande AI-plattform revolutionerar hur företag tänker kring cybersäkerhet i en alltmer komplex digital värld.”

Abstrakt · ingen siffra · ingen handling

Do

”From €499/month. Continuous testing of your production environment. Every finding is verified by exploitation — not signature match.”

Tre fakta. Ingen reklam.

Don't

”Are you ready to take your security posture to the next level with industry-leading AI-driven solutions?”

Frågan är retorisk. Översättningen är skränig.

Do

”Vi hittade två sårbarheter sedan torsdag. En är åtgärdad. En väntar på er.”

Status. Människa. Inget krångel.

Don't

”Vi har proaktivt identifierat ett antal potentiella attackvektorer som behöver er strategiska uppmärksamhet.”

”Proaktivt”, ”strategisk” — pratar runt saken.

11
02 — Verbal identity Tagline candidates

Tagline-kandidater.

Vi rangordnar inte. Vi väljer en när vi har sett dem på en mässvägg, en LinkedIn-annons och en e-postsignatur — inte i en deck.

Kandidat A · primär kandidat

Pentestning som håller takt med din kod.

Pentesting that keeps pace with your code.

Rationale — kopplar mot kärnsmärtan (kvartalsrapporten är död innan den läses) utan att nämna AI eller agenter. Fungerar i SV och EN, lika långt på båda språken, är lätt att översätta till tysk/holländsk marknad senare.

Kandidat B

Bevisade fynd. Inte fler.

Proven findings. Nothing else.

Rationale — definierar oss mot scanner-bruset. Vassast mot teknisk publik, men kan kännas defensiv mot ekonomichef.

Kandidat C

Agenter, inte rapporter.

Agents, not reports.

Rationale — kortast och mest LinkedIn-mässig. Risk: ”agenter” är för internt språk för delar av målgruppen.

Kandidat D

Säkerhet i produktionstakt.

Security at production speed.

Rationale — drar in ”continuous deployment”-vokabulär; talar utvecklarspråk. Något bredare och mindre särskiljande än A.

12
02 — Verbal identity Messaging hierarchy & CTA bank

Meddelandehierarki.

Hero line

Pentestning som håller takt med din kod.

Sub-line

Autonoma AI-agenter testar din produktionsmiljö varje vecka, exploaterar fynden på riktigt och levererar reproducerbara åtgärder — från 499 €/månad.

Pillar 01 · Speed

Timmar, inte veckor.

Första bevisade fyndet inom samma arbetsdag som onboarding. Vi mäter time-to-finding, inte time-to-report.

Pillar 02 · Continuity

Varje deploy, inte varje kvartal.

Agenten hookar in i din CI eller schemaläggs. Säkerhetstestning blir en del av leveransen — inte en separat säsong.

Pillar 03 · Verified

Bevisat, inte påstått.

Varje fynd är reproducerbart genom faktisk exploatering. Inga ”potentiella sårbarheter” utan en kommando-sekvens som visar hur.

CTA-bank.

Primära
  • Boka en 30-min teknisk demo
  • Starta en testkörning på en staging-miljö
  • Se en exempelrapport (PDF, 18 sidor)
Sekundära
  • Läs hur en svensk fintech ersatte sin årliga pentest
  • Prata med Säkerhets-Anders (en riktig människa)
  • Hämta vår NIS2-checklista (5 sidor, ingen e-postvägg)
13
02 — Verbal identity Boilerplate · Svenska

Boilerplate, svenska.

Tre längder. Använd den kortaste som ryms. Längre versioner får aldrig vara den korta plus utfyllnad — varje version är skriven från grunden för sin längd.

50 ord

Vektyr är en svensk plattform för autonom penetrationstestning. Våra AI-agenter testar din produktionsmiljö kontinuerligt och rapporterar bara fynd som vi har exploaterat på riktigt. Snabbare, billigare och mer återkommande än den traditionella pentesten — utan att tumma på det tekniska djupet. Från 499 €/månad. Baserat i Göteborg.

100 ord

Vektyr är en svensk plattform för autonom penetrationstestning. Istället för en kvartalsvis konsultinsats testar våra AI-agenter din produktionsmiljö kontinuerligt och levererar bara fynd som vi har exploaterat på riktigt. Du får reproducerbara attackvägar, en åtgärdsplan och en patch-PR — inte en CVE-lista. Resultatet är pentestning i samma takt som din kod släpps: timmar istället för veckor, från 499 € per månad istället för flera hundra tusen. Vi är byggda i Göteborg, drivs av en grupp tidigare Red Team-ingenjörer och håller all kunddata inom EU. Vi finns för att säkerhetsarbete ska sluta vara en säsong.

250 ord

Vektyr är en svensk plattform för autonom penetrationstestning, byggd i Göteborg och driven av en grupp tidigare Red Team-ingenjörer från nordisk fintech, försvar och börsnoterade SaaS-bolag. Vi finns för att den traditionella pentesten är trasig: en konsultinsats var sjätte månad som producerar en PDF som ingen hinner agera på innan den är inaktuell.

Vår plattform använder autonoma AI-agenter som kontinuerligt utforskar och attackerar din produktionsmiljö — på samma sätt som en mänsklig pentestare hade gjort, men i den takt som din kod faktiskt släpps. Agenterna identifierar inte bara potentiella sårbarheter; de exploaterar dem och bevisar dem. Varje fynd levereras med en reproducerbar attackväg, en föreslagen åtgärd och en patch-PR redo att granskas.

Resultatet är säkerhetstestning som flyttar sig från säsong till operation. Tio gånger snabbare till första fyndet. Cirka 70 % lägre årskostnad än motsvarande manuell pentest. Hela året, inte fyra veckor om året. All data lagras och bearbetas inom EU; plattformen är NIS2-redo och GDPR-by-default.

Vi tror att säkerhet är en disciplin, inte en skräckhistoria. Därför skriver vi som ingenjörer skriver, prissätter så att en CISO kan godkänna utan finansmöte, och rapporterar bara fynd vi själva skulle vilja se. Vektyr finns från 499 € per månad och tas i drift på en arbetsdag.

14
02 — Verbal identity Boilerplate · English

Boilerplate, English.

Same rule: each length is written from scratch for that length. Never the 50-word version padded out.

50 words

Vektyr is a Swedish autonomous penetration-testing platform. Our AI agents continuously test your production environment and report only findings we've actually exploited — not scanner output. Faster, cheaper, and continuous, without compromising on technical depth. From €499 per month. Built in Gothenburg, hosted in the EU.

100 words

Vektyr is a Swedish platform for autonomous penetration testing. Instead of a quarterly consulting engagement, our AI agents continuously test your production environment and deliver only findings they have actually exploited. You get reproducible attack paths, a remediation plan, and a patch pull request — not a CVE list. The result is pentesting that moves at the speed of your release pipeline: hours instead of weeks, from €499 per month instead of mid-six figures. Built in Gothenburg by former Red Team engineers, with all customer data hosted inside the EU. We exist so security work stops being a season.

250 words

Vektyr is a Swedish autonomous penetration-testing platform, built in Gothenburg by a team of former Red Team engineers drawn from Nordic fintech, defence and listed SaaS companies. We exist because the traditional pentest is broken: a six-month consulting engagement that ships a PDF nobody has time to act on before it is already obsolete.

Our platform uses autonomous AI agents that continuously explore and attack your production environment — the way a human pentester would, but at the cadence your code actually ships. The agents do not just identify potential vulnerabilities; they exploit them, and prove them. Every finding ships with a reproducible attack path, a recommended remediation, and a patch PR ready for review.

The outcome is security testing that moves from season to operation. Ten times faster to first finding. Roughly 70 percent lower annual cost than an equivalent manual engagement. All year, not four weeks a year. All data is stored and processed inside the EU; the platform is NIS2-ready and GDPR by default.

We believe security is a discipline, not a horror story. So we write the way engineers write, price so that a CISO can sign without a finance meeting, and report only findings we would want to read ourselves. Vektyr starts at €499 per month and goes live in one working day.

15
02 — Verbal identity Svensk fackterminologi · Glossary

Vad heter det på svenska?

Vi använder svensk fackterminologi där den finns och fungerar — men vi vägrar krysta. Tre kolumner: engelska källan, svensk översättning vi gillar, och Vektyrs preferens.

EnglishSvenskaVektyr (preferens + not)Användning
Penetration test / pentestPenetrationstestPenetrationstest (kort: pentest, OK i löptext)UI · Sales · Press
Managed pentestHanterad pentest, kontinuerlig pentestKontinuerlig pentest — undvik ”managed”Pricing · Web
Attack surfaceAngreppsyta, attackytaAngreppsytaUI · Reports
FindingsFynd, sårbarheterFynd (mer neutralt än ”sårbarheter”)UI · Reports
RemediationÅtgärd, åtgärdandeÅtgärd · åtgärdsplanUI · Reports
VulnerabilitySårbarhetSårbarhetReports
Exploit (verb)ExploateraExploatera — kärnverbet, undvik ”utnyttja”Allt
Exploit (noun)ExploitExploit (lånord OK)Reports · Tech
AgentAgentAgent · ”agenten” bestämd formAllt
Continuous testingKontinuerlig testningKontinuerlig testningWeb · Sales
Threat modelHotmodellHotmodellReports
ScopeOmfattningOmfattningUI · Reports
EngagementUppdragUppdrag — undvik ”engagemang”Sales
PatchPatch / patchaPatcha (verb), åtgärdspatch (subst.)UI · Reports
SeverityAllvarlighet, allvarsgradAllvarsgradUI · Reports
PostureSäkerhetslägeSäkerhetsläge — undvik ”posture”Web · Sales
Red teamRed teamRed team (lånord etablerat)Tech · Press

Princip: när det svenska ordet är lika kort eller kortare och inte tappar precision — välj svenska. När det engelska är etablerat fackterm (red team, exploit, CVE) — låna det utan ursäkt.

16
02 — Verbal identity Naming conventions

Hur vi namnger.

Produkter, planer, features. Tre namnsystem som inte ska låta som varandra — men som ska kännas som samma företag.

System 01 · Produkt

Vektyr + funktionsord

Vektyr Continuous

Kärnplattformen. Den enda som får bara heta ”Vektyr” i kortform.

Vektyr Recon

Tilläggsmodul för external attack-surface management.

Vektyr Compliance

Mappningsmodul mot NIS2, ISO 27001, DORA.

Regel — ett substantiv på engelska, max åtta bokstäver. Aldrig sammansatta klustrade ord (”SecureGuard”).

System 02 · Planer

Tre nivåer, jordnära namn.

Start

499 €/mån. En miljö, vecko-cykel, mejlrapport.

Operate

1 990 €/mån. Flera miljöer, CI-hook, Slack/Teams, dedikerad agent-pool.

Enterprise

Custom. SSO, on-prem option, signerad SLA.

Inga “Pro / Premium / Ultimate”. Inget brons / silver / guld. Vi är inte ett gym.

System 03 · Features & agenter

Verb-fras eller nordisk geografi.

Features

Verb-fras, max tre ord. “Replay Attack”, “Patch Suggest”, “Schedule Sweep”. Aldrig “VektyrShield™”.

Agentmodeller

Internt namnsatta efter nordiska fjordar / berg. “Geirangr”, “Kebne”, “Hardanger”. Externt referensnamn alltid vektyr-agent-N.

17
Section 03 / 05 Visual identity
03

Mark, färg, typografi, layout. Det som folk minns innan de minns vad vi gör.

Det visuella systemet är enkelt med flit. När boken byggs ihop till en webbsida, en deck eller en utskriven rapport ska samma sex variabler bära. Varje regel här är en konsekvens av det.

18 vektyr.se / brand
03 — Visual identity Wordmark & monogram

Wordmark och monogram.

Wordmarken är ankaret. Monogrammet är förkortningen vi använder när wordmarken inte får plats. Båda är ritade i Space Grotesk 600 och bygger på samma vinkel — 76°, samma som den uppåtgående vektorn.

Vektyr.
Wordmark

Hela företagsnamnet, satt i Space Grotesk 600, optisk kerning −20. Den bestämda punkten är inte dekoration — den är en deklaration. Punkt slut, inga fler tecken.

Wordmark · primär
Monogram

V-formen med inbäddad vektorpil i övre höger hörn. Används endast där wordmarken är otydlig under 96 px / 24 mm — favicon, app-ikon, sociala avatarer, märkning.

Lockup horisontellt

Mark + wordmark på samma baseline. Avstånd mellan mark och V = 0,4× mark-höjd. Detta är default-lockupen för web header, signaturer och deck-omslag.

Vektyr.
Konstruktion

V-formens vinklar är 38° (vänster ben) och 38° (höger ben), sammanlagt 76° vinkel — samma vinkel som den lilla vektorpilen i övre högra hörnet. Punkten i wordmarken (Vektyr.) har samma diameter som monogrammets pilbas. När boken är klar att låsas finns en SVG-mall i /brand/mark/construction.svg.

19
03 — Visual identity Clear-space, minimum sizes, variants

Andningsutrymme och varianter.

Clear-space

Skyddszonen runt wordmarken är lika bred som monogrammets V-höjd, mätt på alla fyra sidor. Inga andra element — ingen typ, ingen bild, ingen kant — får tränga in.

Vektyr.

Hjälpraster: 1 enhet = 0,5× mark-höjd. Skyddszon = 2 enheter åt varje håll.

Minimum sizes

Under dessa storlekar tappar wordmarken sin punkt och monogrammets pil förlorar visuell tyngd. Använd då nästa variant uppåt.

Wordmark
Web
min 80 px bredd
Print
min 18 mm bredd
Monogram
Web
min 16 px bredd
Print
min 6 mm bredd
Lockup
Web
min 120 px bredd
Print
min 28 mm bredd
Variants — light, dark, single-color, brand-color
Vektyr.
Vektyr.
Vektyr.
Vektyr.
01 — Light · default 02 — Dark 03 — Burgundy reverse 04 — Single-tone (etch / emboss)
20
03 — Visual identity Misuse

Sex saker man inte gör med marken.

När någon frågar “får man göra såhär?” — svaret är nästan alltid nej. När det här uppslaget inte täcker fallet, fråga brand owner.

Vektyr.
01 — Sträck eller skala oproportionerligt
Vektyr.
02 — Färga om till andra färger än paletten
Vektyr.
03 — Lägg över aggressiv gradient eller bild
Vektyr.
04 — Rotera marken eller wordmarken
Vektyr.
05 — Lägg till skuggor, glow eller bevel
Vektyr. AI
06 — Lägg på taglines, “AI”, “.io” eller suffix
21
03 — Visual identity Color · primaries

Fyra färger gör tjänst varje dag.

Burgundy är vår signaturfärg, äggvit är vårt rum, varmgrå är vår penna och bläck är vår text. Allt annat — toner, semantik, datavisualisering — är variationer på dessa fyra.

Burgundy / Primary HSL 350 40% 38% #87344A · OKLCH 41.5 0.10 9 Knappar, accenter, brand-bekräftelse. Aldrig som hela bakgrundsytor i UI; sparsamt i print.
Cream / Background HSL 36 33% 96% #F7F3EC Vår ”vita” — varm, lågmäld. Default canvas på web, deck, rapport. Detta är det som skiljer oss från den blåa SaaS-bakgrunden.
Warm Gray / Secondary HSL 30 18% 88% #E5DED5 Kort, ramar, dividers, sekundära ytor. Aldrig som textfärg.
Ink / Foreground HSL 20 15% 15% #2B2620 Brödtext, rubriker, inverterad bakgrund. Aldrig ren #000.
Varför burgundy och inte blått?

Säkerhetsmarknaden är översvämmad av cobaltblått, neongrönt och mörkviolett. Burgundy mot äggvitt är medvetet europeiskt — det refererar till bokband, juridiska skyltar, tunga textilier. Det är allvarligt utan att vara hotfullt, varmt utan att vara mjukt. Det är vårt enskilt viktigaste visuella val.

22
03 — Visual identity Color · tints & shades

Den utökade skalan.

Nio steg per ankarfärg. Steg 500 är alltid den definierade tokenfärgen; lägre nummer är ljusare, högre är mörkare.

Burgundy
50
100
200
300
400
500 ★
600
700
900
Cream / warm neutrals
cream
deep
deeper
gray-1 ★
gray-2
gray-3
gray-4
ink-soft
ink ★
Användningsregel

Använd 500-stegen för bekräftelse, 100/200 för bakgrunder och tags, 700/900 för tryckt text på kritisk yta. Hoppa aldrig mer än två steg i samma vy — burgundy 100 bredvid burgundy 700 ser ut som en bugg.

23
03 — Visual identity Semantic states & accessible pairings

Tillstånd och kontrast.

Semantic states
Success — Skog · HSL 155 35 32 / #355A4B
Warning — Bärnsten · HSL 32 70 42 / #B86F1E
Danger — Tegel · HSL 8 60 42 / #AB432D
Info — Mörkblå · HSL 212 38 38 / #3D5C82

De fyra semantiska färgerna är medvetet dämpade — vi använder dem mot fynd, inte mot stämning. Aldrig brigh red eller fluorescent green.

Severity-mappning för fynd
CRITICAL — Tegel HIGH — Bärnsten MEDIUM — Mörkblå LOW — Warm gray FIXED — Skog
Print-fallback

I ren svartvitt PDF byts färgen mot ett mönster: solid (CRITICAL), diagonalt streckat (HIGH), pricks (MEDIUM), tomt (LOW), kryss (FIXED). Hjälp för färgblinda och kopiatorer.

Tillgängliga par (WCAG AA, 4,5:1+).

Ink on cream12.7 : 1 ✓ AAA
Burgundy on cream6.3 : 1 ✓ AA
Cream on burgundy6.3 : 1 ✓ AA
Cream on ink12.7 : 1 ✓ AAA
Burgundy 300 on ink5.1 : 1 ✓ AA
Ink-soft on cream-deep9.4 : 1 ✓ AAA

Otillåtna par: burgundy 300 på cream (3.1:1), warm gray 1 på cream (1.2:1), burgundy 500 på ink (1.7:1).

24
03 — Visual identity Data-viz palette

Datafärger.

En sex-stegs sekvens, ordnad efter visuell tyngd. Använd dem alltid i ordningen 1→6. Inga regnbågar.

DV-1 · Burgundy 500
DV-2 · Ink
DV-3 · Warm Gray 3
DV-4 · Slate Blue
DV-5 · Forest
DV-6 · Amber
Exempel — fyndsallvar över tid
JANFEBMARAPRMAJJUNJULAUGSEPOKTNOVDEC

Regel: max 4 av 6 färger samtidigt i samma graf. Om du behöver fler — du behöver färre kategorier.

25
03 — Visual identity Typography · system
Typografi

Space Grotesk & Inter.

Två familjer. En modern grotesk för rubriker — humanare än Helvetica, skarpare än Inter — och Inter för allt vi förväntar oss att läsa länge.

Display · Space Grotesk

Aa

Weights
500 / 600 / 700
Tracking
−0.03em (display), −0.01em (h2)
Use
Headlines, brand surfaces, numerals i metrics, kortfattade poster
Fallback
"Helvetica Neue", Helvetica, Arial, sans-serif
Source
fonts.google.com/specimen/Space+Grotesk
Body · Inter

Aa

Weights
400 / 500 / 600 / 700
Tracking
0 (body), −0.005em (UI labels)
Use
Brödtext, UI, tabeller, formulär, längre läsning
Fallback
"Helvetica Neue", Helvetica, Arial, sans-serif
Source
fonts.google.com/specimen/Inter
Mono · JetBrains Mono

vektyr-agent-04 · finding #4912 · severity:HIGH · status:exploited

Endast för: kodexempel, terminaloutput, eyebrow-etiketter, agent-id, hashes, och små metadata-rader. Aldrig som rubrik. Aldrig som brödtext.

26
03 — Visual identity Type scale

Skalan.

En skala — en upplösning per medium. Web är referens, slides är web ×1,5, print är web ×0,9 (CMYK äter 10 % storlek).

Display XL
Space Grotesk 600 · 96/96 · −0.03
Slides: 144 · Print: 86
Pentest, takt.
Display L
Space Grotesk 600 · 64/65 · −0.025
Slides: 96 · Print: 58
Bevisade fynd.
Display M
Space Grotesk 600 · 44/48 · −0.02
Slides: 64 · Print: 40
Agenten exploaterade SSRF.
H1
Space Grotesk 600 · 36/40 · −0.02
Var vi sitter i marknaden.
H2
Space Grotesk 600 · 24/29
Voice principles & do/don't.
Lead
Inter 400 · 19/29
Säkerhetstestning som flyttar sig från säsong till operation.
Body
Inter 400 · 15/24
Vektyr är en svensk plattform för autonom penetrationstestning. Våra AI-agenter testar din produktionsmiljö kontinuerligt.
Small / caption
Inter 400 · 13/20
Källa: median time-to-first-finding, 2025-Q4 cohort.
Eyebrow
JetBrains Mono 500 · 11/16 · 0.14em uc
Brand foundation
27
03 — Visual identity Svensk teckenuppsättning

Å, ä, ö och övriga skandinaver.

Båda familjerna täcker Latin Extended-A. Här är en visuell kontroll av att de tecken vi använder mest faktiskt sitter.

Å Ä Ö å ä ö

Æ Ø Õ ß É Ñ — “sårbar”, “åtgärd”, “exploaterad”.

Pangram-test (Inter, body)

”Yxskaftbud, ge vår WC-zonmö IQ-hjälp.” Svensk pangram med alla 29 bokstäver, inklusive å ä ö — för att verifiera kerning och italica i Inter 400 och 500.

Pangram-test (Space Grotesk, display)

”Flygande bäckasiner söka hwila på mjuka tuvor.”

Diakritisk smällkontroll

När display sätts i 96+ px och rader staplas, ska Å och Ö inte krocka i raden ovanför. Lös med manuell line-height + 0.04em om en rad börjar med Å/Å eller Ö/Ö. Detta gäller även “Säkerhet i produktionstakt” i hero.

28
03 — Visual identity Iconography

Ikoner.

Geometriska, tunna, ärliga. Inga sköldar, inga hänglås, inga skull-and-crossbones. Vi visar systemet vi pratar om — inte symbolen för säkerhet.

Storlek
16, 20, 24, 32, 48 (8 px-grid)
Stroke
1.5 px @ 24, skala proportionerligt
Linecap
square (inte round)
Linejoin
miter
Corner radius
0–2 px (aldrig pill)
Färg
Burgundy 500, Ink, eller currentColor
Format
SVG, viewBox 24×24, ingen fill om möjligt
Metaforregeln

Visualisera vad ikonen är, inte vad det betyder. ”Agent” är en kvadrat med en pil, inte en robot. ”Sårbarhet” är en delad linje, inte en sprucken sköld. ”Kontinuerlig” är en cirkel, inte en oändlighet.

Agent
Continuous
Vulnerability
Findings
Report
Vector
Surface
Scope
Verified
Schedule
Trigger
Trend
29
03 — Visual identity Photography & illustration

Bildvärld.

Nordisk dagsljus, riktiga arbetsmiljöer, riktiga människor. Vi visar verkstaden — inte teatern. Inga regissörer i sneakers, inga overlay-animationer, inga ”mjuka 3D-blobs”.

Porträtt — säkerhetsingenjör vid skärm, naturligt sidoljus, oretuscherad
Miljöbild — kontoret i Göteborg, vinter, ej ”tech-modernt”
Detalj — anteckningsbok, kaffekopp, terminal i bakgrunden
Photography direction
  • Naturligt ljus, helst sidoljus eller mjukt motljus.
  • Fyra fasta lokationer: kontoret, kundens kontor, hemmakontoret, en SOC. Inga generiska studiomiljöer.
  • Inga modeller. Riktiga medarbetare och riktiga kunder.
  • Färgton med varm balans (3000–4000 K), aldrig blå/cool grade.
  • Kompositionen får andas — minst 30 % negativ yta runt fokuspunkten.
Illustration direction — ”agenter at work”
  • Diagrammatiskt, inte figurativt — vi ritar systemet vi pratar om.
  • Tunn linje, samma vinkel som monogrammet (38°).
  • En accentfärg per illustration — burgundy, ink eller en datafärg.
  • Ingen 3D-rendering. Inga isometriska ”startup-illustrationer”. Aldrig matrix.
  • Annoteringar i JetBrains Mono, alltid på engelska.
Reject pile
[ MATRIX RAIN ]
0101 0011 0110
1100 0001 1011 Matrix-stigande tecken
Sköldar / hänglås
3D-blobs / generative gradients
30
03 — Visual identity Grid & spacing

Grid och spacing.

Ett 12-kolumnsraster på web, ett 8-kolumnsraster på print, samma fyra-stegs spacing-skala för båda. Marginal är inte slöseri — det är där märkligheterna får andas.

Web · 12 kolumner
Container
max 1280 px
Gutter
24 px
Margin
88 px (desktop) / 24 px (mobil)
Hero copy
Max 8 av 12
Body copy
Max 7 av 12 (≈ 65 chars)
Print · 8 kolumner (A4)
Page
A4 (210 × 297 mm)
Top margin
30 mm
Inner margin
20 mm
Outer margin
16 mm
Body
10 / 14 pt Inter 400
Spacing-skala
4 · s-1
8 · s-2
12 · s-3
16 · s-4
24 · s-5
32 · s-6
48 · s-7
64 · s-8
96 · s-9
128 · s-10

Använd skalan, inte “snälla värden”. 18 px finns inte. 22 px finns inte. Om något kräver ett mellansteg — du har en designdiskussion att ta först.

31
03 — Visual identity Elevation, radius, motion

Tre saker som gör att gränssnittet känns vuxet.

Elevation

Tre nivåer. Alltid varma skuggor (HSL 20 15% 15%). Aldrig svart med opacity. Undvik elevation 3 på cream-bakgrund — använd en kantlinje istället.

Elev 1 · base
Elev 2 · floating
Elev 3 · modal / popover
Border radius

Fyra steg. Pill används bara på taggar/chips. Inga ”bubbliga” 24 px-runda kort.

2 · r-1 · inputs
4 · r-2 · buttons
8 · r-3 · cards
pill · tags
Motion

Implementeras i Framer Motion. Två kurvor, tre tider. Aldrig studs, aldrig overshoot. Hela poängen är att animationen ska vara osynlig — bara mjuka övergångar mellan tillstånd.

Easing — standard
cubic-bezier(0.2, 0, 0, 1)
Easing — exit
cubic-bezier(0.4, 0, 1, 1)
Snabb
120 ms · hover, focus, ripple
Vanlig
240 ms · panel, tab, modal
Långsam
480 ms · sidövergång, expand
Förbjudet
Spring med stiffness > 200, bounce, elasticitet
Motion-princip

Vektyrs gränssnitt rör sig som en konfident människa, inte som en hund som väntar på godis. Om en animation gör att användaren märker animationen — den är fel. Vi ska bara märka tillståndsförändringen.

32
Section 04 / 05 Applications
04

Systemet i drift — sju ytor, samma stämma.

Web, sales deck, social, e-post, PDF-rapport, swag. Ingen yta är viktigare än en annan, men PDF-rapporten är den enda som faktiskt läses av personen som betalar — så den behandlas som ett hero-artefakt.

33 vektyr.se / brand
04 — Applications Website · hero

Hemsida — hero.

En förstavy. Den ska tåla en CISO som scrollar i fem sekunder och en utvecklare som scrollar i fem minuter.

https://vektyr.se
Vektyr. Boka demo →

Pentestning som håller takt
med din kod.

Autonoma AI-agenter testar din produktionsmiljö varje vecka, exploaterar fynden på riktigt och levererar en patch-PR — inte ännu en CVE-lista.

Starta en testkörning Se exempelrapport (PDF)
10×Snabbare till första fyndet
−70%Lägre årskostnad
52Cykler per år, inte 4
EUAll data inom unionen
34
04 — Applications Website · feature & pricing

Hemsida — feature-rad och pris.

Feature-rad

Kontinuerligt

CI-hook, schemalagd eller on-demand. Varje deploy testas — inte bara den som råkar ligga närmast revisionsdagen.

Bevisat

Inga ”potentiella sårbarheter”. Varje fynd kommer med en reproducerbar exploit-sekvens — och vår agent visar steg för steg.

Patch-PR

Tillsammans med fyndet får ni ett pull request mot er repo med åtgärden. Ingen Jira-ticket, ingen tolkning.

Prisbord
Plan

Start

499 € /mån

En miljö, vecko-cykel, mejlrapport.

  • 1 produktionsmiljö
  • Veckovis testcykel
  • PDF-rapport, mejl
  • EU-hostning
Starta Start →
Plan · vanligast

Operate

1 990 € /mån

Flera miljöer, CI-hook, dedikerad agent-pool.

  • Upp till 5 miljöer
  • CI-hook, on-demand cykler
  • Slack/Teams + JIRA
  • Patch-PR mot repo
  • Dedikerad teknisk kontakt
Starta Operate →
Plan

Enterprise

Custom

SSO, on-prem option, signerad SLA.

  • Obegränsade miljöer
  • SSO / SCIM
  • On-prem agent-pool option
  • Signerad SLA & DPA
  • NIS2 / DORA-mappning
Boka samtal →
35
04 — Applications Sales deck · master slides

Sales deck — fyra mall-slides.

Cover, content, data, close. En 16:9-master, samma typografi och färg som i den här boken. Speaker notes på svenska, slides på engelska — eller tvärtom — aldrig blandat.

Cover

Pentesting
that keeps pace
with your code.

Vektyr — autonomous penetration testing · Q2 2026

VektyrCover · 01/24
Content · narrativ

Den traditionella pentesten är en säsong.

Fyra veckor om året. Resten av tiden — hopp och efterhandsklokhet.

Q1 — Q2 — Q3 — Q4 · pentest gjord två veckor
VektyrContent · 04/24
Data · fynd över tid

52 cykler. 318 verifierade fynd. 312 åtgärdade.

VektyrData · 12/24
Close

Ett pilotuppdrag.
Två veckor.
Inga åtaganden.

[email protected] · vektyr.se/pilot

VektyrClose · 24/24
36
04 — Applications Social · LinkedIn & OG

Sociala mallar.

LinkedIn-post

Format 1:1 eller 1.91:1 för posten. Aldrig stock-photo med ord påklistrade — alltid en datapunkt eller en kort observation.

V
Vektyr
Autonomous penetration testing · 2 dagar sedan
En av våra agenter hittade en behörighetsförhöjning i en svensk fintechs admin-API klockan 02:13 inatt. Patchen låg i deras repo som PR klockan 02:18. Det här är skillnaden mellan en kvartalsrapport och en arbetsrutin. ↓
FINDING #4912

02:13 → 02:18.
Five minutes from exploit to PR.

vektyr.se
OG / Cover image · 1200×630

Standardiserat för länk-previews. Tre varianter: ink, burgundy, cream.

vektyr.se

Pentesting that keeps pace with your code.

Vektyr. From €499 / month
vektyr.se / pilot

Two weeks. One environment. No commitment.

Vektyr. vektyr.se/pilot
37
04 — Applications Email · signature & outbound

E-post.

Signatur

Endast text + en monokromatisk mark. Aldrig telefonnummer i fet text, aldrig ”Sent from my iPhone”, aldrig disclaimers längre än fyra rader.

Ola Lorentz
CEO · Vektyr AB
[email protected] · +46 31 000 00 00
vektyr.se · Göteborg, Sweden
Pentesting that keeps pace with your code.

Variant för utvecklarroller: lägg till GitHub-handle på rad 3. Ingen LinkedIn-länk i signaturen — om du vill bli sökt sker det ändå.

Outbound · första mejlet

Fyra-meningars regel. Ingen mall, men en form: en konkret observation om mottagaren, vad vi gör, en specifik fråga, en kort signatur.

Till: [email protected]
Från: [email protected]
Ämne: Er senaste deploy & en SSRF-tanke

Hej Elin —

Såg att ni rullade ut den nya kort-onboardingen i tisdags. Vi kör en svensk plattform där autonoma agenter testar produktion kontinuerligt och bevisar fynden — typiskt timmar istället för veckor.

Skulle det vara värt 20 minuter nästa vecka för att jag ska visa hur en sån cykel ser ut hos en jämförbar fintech?

— Ola

Inga ”hope you're well”, inga GIF:s, inga uppföljningar med ”bumping this up”. Tre kontaktförsök, sedan tystnad i 90 dagar.

38
04 — Applications PDF report · hero artifact

PDF-rapporten.

Det här är produkten kunden faktiskt läser. Den behandlas som ett hero-artefakt — inte ett efterhandstryck. Tre uppslag: omslag, executive summary, fyndsdetalj.

Vektyr · Confidential2026-04 / Cycle 17
Pentest Report

Verifierade fynd och föreslagna åtgärder.

Prepared for Neobank Norden AB · Engagement VKT-NB-2026-04

Vektyr.
Executive summaryp. 03

17 fynd · 4 kritiska · 312 åtgärdade i år

Cykel 17 körde mellan 2026-04-01 och 2026-04-07 och täckte 4 produktionsmiljöer. Agenten exploaterade verifikat i 17 fall. 4 fynd klassas som kritiska (CVSS 9.0+), varav 2 redan har en patch-PR redo för granskning.

4
CRITICAL
7
HIGH
5
MEDIUM
1
LOW

Mest brådskande

SSRF i checkout-APICRITICAL
JWT-signaturkringgångCRITICAL
IDOR i ordersökningHIGH
Rate-limit bypassHIGH
Finding #4912p. 14
CRITICAL · CVSS 9.4

SSRF i checkout-API leder till AWS metadata.

Endpoint /api/checkout/import accepterar URL-input och hämtar utan filtrering. Agenten lyckades läsa 169.254.169.254 och extrahera IAM-credentials.

Reproducerbar attackväg

$ curl -X POST https://api.../checkout/import \
  -H "Auth: Bearer $T" \
  -d '{"url":"http://169.254.169.254/...
> { "AccessKeyId":"AKIA...", ... }

Föreslagen åtgärd

  • Blockera RFC1918 + 169.254/16 i fetcher.
  • Whitelist mot domänlista istället för deny-list.
  • Patch-PR #2841 redo i repo.

Master-fil: /brand/templates/report.indd — InDesign med XML-flöde från agent-API. Ingen ”final-final-v2.docx”.

39
04 — Applications Swag & event booth

Swag & mässor.

Vi delar inte ut fluff. Två produkter per kvartal, designade som något folk faktiskt vill bära. Resten är en lugn monter med en stor PDF-rapport på ett bord.

T-shirt · cream
Bevisade fynd.
Inte fler.
Heavyweight cotton · 5 mm tryck · Ink
Anteckningsbok
A5 · prickraster · linnerygg
Klistermärke
$ vektyr exploit --proven
> status: ack
Vinyl · 80×40 · matt
Mässmonter · 6×3 m
Bakvägg

Pentesting that keeps pace with your code.

Vektyr.
Bord

En PDF-rapport. Två koppar kaffe. En QR till vektyr.se/pilot. Inga giveaways i hög.

mat: ej tillåtet i monter
ljus: 4000K, ej spotlight
40
Section 05 / 05 Governance
05

Hur boken förblir användbar — och vem som svarar när någon undrar.

Ett varumärke är inte en bok. Det är en vana. Det här kapitlet är de fyra reglerna som gör vanan möjlig.

41 vektyr.se / brand
05 — Governance Workflow, files, version control

Arbetsflöde.

Approval workflow
  1. Förslag — vem som helst kan föreslå en ändring i en PR mot brand/.
  2. Granskning — brand owner + en designansvarig kommenterar inom 48 h.
  3. Godkännande — minst en av två brand-owners signerar med /approve.
  4. Loggning — versionsloggen sist i boken uppdateras i samma PR.
  5. Distribution — slack #brand + email till alla med boilerplate-användning.
Filplatser
Källkod
github.com/vektyr/brand
Designfiler
Figma · team Vektyr / Brand 1.x
Asset-export
brand.vektyr.se (publik subset)
Mallar
/brand/templates (deck, report, social)
Foto
frame.io · vektyr-photo
Versions-log
/brand/CHANGELOG.md

Filnamnskonvention.

vektyr-[surface]-[name]-[locale]-[version].[ext]

Exempel: vektyr-deck-pitch-en-v3.key · vektyr-report-master-sv-v12.indd · vektyr-og-pilot-en-v2.png. Inga mellanslag, inga svenska tecken, inga punkter utöver filändelsen, ingen ”final” eller ”v2-final”.

Versionslogg (utdrag).

VersionDatumÄndringBeslutare
1.0.02026-05-09Initial release. Hela bokens omfång.O. Lorentz
0.9.22026-04-22Burgundy 500 justerad från HSL 350 45 36 → 350 40 38.O. Lorentz · A. Berg
0.9.02026-04-08Glossary tillagd. ”Managed pentest” → ”Kontinuerlig pentest”.O. Lorentz
0.8.02026-03-12Tagline-kandidater ned från sju till fyra.A. Berg
42
05 — Governance Quick-reference one-pager

Snabbreferens.

För dig som inte är designer och behöver göra något nu. Klipp ut det här uppslaget. Det är allt du behöver komma ihåg.

Wordmark
Vektyr.

Skyddszon = mark-höjd × 1. Min storlek 80 px / 18 mm. Aldrig rotera, sträcka eller lägga skugga.

Färg

#87344A · #F7F3EC · #E5DED5 · #2B2620

Typ

Space Grotesk · 600

Inter — body, regular eller medium.

Mono: JetBrains Mono — bara metadata och kod.

Tonalitet
  • Konkret framför abstrakt.
  • Siffra eller bort.
  • Inga utropstecken.
  • Inga superlativer utan bevis.
Boilerplate (50 ord)

Vektyr är en svensk plattform för autonom penetrationstestning. Våra AI-agenter testar din produktionsmiljö kontinuerligt och rapporterar bara fynd som vi har exploaterat på riktigt. Snabbare, billigare och kontinuerlig — utan att tumma på det tekniska djupet. Från 499 €/månad. Baserat i Göteborg.

Förbjudet
  • Hoodies, masker, skull-and-crossbones.
  • Matrix-tecken, neongrönt, hexdumps som dekoration.
  • Aggressiva gradienter, 3D-blobs.
  • ”Synergier”, ”utmaningar”, ”resa”.
Få hjälp

Slack #brand · svar inom 4 h vardagar
Email [email protected]
Brand owner Ola Lorentz

Den enda regeln

När du tvekar — välj det lugnaste alternativet.

43
Vektyr Brandbook · v1.0 Kolofon
Slut.

Den lugnaste rösten
i ett stökigt rum.

Vi tror att säkerhetsbranschen behöver mindre teater och mer hantverk. Den här boken är vår del av kontraktet. Resten gör vi varje måndag, klockan nio, när första cykeln rullar.