Hvor sunt er systemet?
En rekke analyser du kan kjøre for å avdekke sårbarheter, ytelsesproblemer og teknisk gjeld — før de blir dyre. Ment for både nye systemer under bygging og systemer dere allerede har.
Se etter merket «Krever kildekode: Nei» — de analysene kjøres mot et driftssatt system utenfra, og fungerer også på gamle eller leverandørlåste løsninger dere ikke har koden til.
Hvordan denne listen er laget. Oppføringene bygger på erfaring fra norske systemutviklingsprosjekter, research og AI-assistert skriving. Verktøyene som nevnes er etablerte og for det meste gratis. Er noe feil eller mangler, si fra nederst på den enkelte siden.
Sikkerhet 8
Avhengighetsskann for kjente sårbarheter
Sjekker tredjepartsbibliotekene systemet bruker mot databaser over kjente sårbarheter. De fleste angrep utnytter et bibliotek noen…
SikkerhetDynamisk sårbarhetsskann (DAST)
Skanner et kjørende system utenfra slik en angriper ville — prøver innlogging, skjemaer og API-er for vanlige svakheter. Trenger i…
Uten kildekodeSikkerhetHemmelighetsskann i kode og historikk
Leter etter passord, API-nøkler og tokens som ved et uhell er sjekket inn i kildekoden — også dypt i git-historikken der de ligger…
SikkerhetKontroll av logging og sporbarhet
Sjekker om systemet logger nok til at man i ettertid kan se hva som skjedde — hvem gjorde hva, når — uten å logge så mye at loggen…
Uten kildekodeSikkerhetPersonvern- og datakartlegging
Kartlegger hvilke personopplysninger systemet faktisk lagrer, hvor, og hvorfor. Grunnlaget for både GDPR-etterlevelse og for å red…
SikkerhetSikkerhetsheadere og TLS-oppsett
Sjekker at nettstedet setter de riktige sikkerhetshoderne og har et forsvarlig TLS-oppsett. Kjøres mot en URL utenfra — trenger ve…
Uten kildekodeSikkerhetSjekk av sikkerhetskopi og gjenoppretting
Kontrollerer at det faktisk tas sikkerhetskopi — og, viktigere, at den lar seg gjenopprette. En backup ingen har prøvd å gjenoppre…
Uten kildekodeSikkerhetStatisk kodeanalyse (SAST)
Leser kildekoden uten å kjøre den, og leter etter mønstre som fører til sårbarheter — usikker håndtering av input, hardkodede hemm…
Ytelse 3
Analyse av trege databasespørringer
Finner spørringene som gjør systemet tregt. Nesten alltid er det databasen — en spørring som mangler en indeks, eller som kjøres t…
Uten kildekodeYtelseLast- og stresstesting
Simulerer mange samtidige brukere for å finne ut hvor systemet begynner å bli tregt eller feiler — før den virkelige trafikktoppen…
Uten kildekodeYtelseYtelses- og tilgjengelighetsmåling av nettsider
Måler hvor raskt en nettside laster, hvordan den oppleves på mobil, og om den er teknisk sunn. Kjøres mot en URL — også en du ikke…
Uten kildekodeKodekvalitet 2
Statisk kvalitets- og kompleksitetsanalyse
Måler helsen på selve koden — for kompliserte funksjoner, duplisering, og mønstre som gjør systemet vanskelig å endre. Teknisk gje…
KodekvalitetTestdekning
Måler hvor mye av koden som faktisk kjøres av de automatiske testene. Lav dekning betyr at store deler av systemet endres uten at …