Sjekker tredjepartsbibliotekene systemet bruker mot databaser over kjente sårbarheter. De fleste angrep utnytter et bibliotek noen glemte å oppdatere — ikke egen kode.
Kan delvis kjøres uten kildekode; full nytte krever tilgang til kode eller data.
Hva den avdekker
Biblioteker med publiserte sårbarheter (CVE-er), hvor alvorlige de er, og om det finnes en rettet versjon. Ofte dukker det opp titalls treff i et system som ikke er vedlikeholdt på et par år.
Slik kjører du den
Har du kildekoden: kjør `npm audit` (Node), `pip-audit` (Python) eller OWASP Dependency-Check mot prosjektet — det tar minutter. Sett det opp til å kjøre automatisk ved hver bygging, og skru på Dependabot i GitHub/GitLab så du varsles når nye sårbarheter oppdages. Uten kildekode kan en leverandør levere en avhengighetsliste (SBOM) du kan skanne.
Slik tolker du resultatet
Ikke alle treff er reelt utnyttbare — en sårbarhet i et bibliotek du bruker til noe helt annet kan være ufarlig. Men «critical» og «high» på noe eksponert mot internett skal håndteres. Fallgruve: å oppdatere blindt kan brekke systemet, så test etter oppgradering.
AI-perspektiv
AI gjør det billigere enn noensinne å oppdatere avhengigheter og fikse det som brekker — den kan lese changeloggen og tilpasse koden. Det som var en kjedelig, utsatt jobb er nå rask. Da finnes det ingen god unnskyldning for å la kjente sårbarheter ligge.
Har dere et eksisterende system dere lurer på tilstanden til? Mange av disse analysene kan kjøres utenfra, uten å røre koden. DOPS gjennomgår ytelse, sikkerhet og teknisk gjeld i systemer dere allerede eier — og sier ærlig fra om hva som haster og hva som kan vente.
Snakk med DOPS