Sikkerhet

Avhengighetsskann for kjente sårbarheter

Sjekker tredjepartsbibliotekene systemet bruker mot databaser over kjente sårbarheter. De fleste angrep utnytter et bibliotek noen glemte å oppdatere — ikke egen kode.

Krever kildekode: Delvis

Kan delvis kjøres uten kildekode; full nytte krever tilgang til kode eller data.

Hva den avdekker

Biblioteker med publiserte sårbarheter (CVE-er), hvor alvorlige de er, og om det finnes en rettet versjon. Ofte dukker det opp titalls treff i et system som ikke er vedlikeholdt på et par år.

Slik kjører du den

Har du kildekoden: kjør `npm audit` (Node), `pip-audit` (Python) eller OWASP Dependency-Check mot prosjektet — det tar minutter. Sett det opp til å kjøre automatisk ved hver bygging, og skru på Dependabot i GitHub/GitLab så du varsles når nye sårbarheter oppdages. Uten kildekode kan en leverandør levere en avhengighetsliste (SBOM) du kan skanne.

Slik tolker du resultatet

Ikke alle treff er reelt utnyttbare — en sårbarhet i et bibliotek du bruker til noe helt annet kan være ufarlig. Men «critical» og «high» på noe eksponert mot internett skal håndteres. Fallgruve: å oppdatere blindt kan brekke systemet, så test etter oppgradering.

AI-perspektiv

AI gjør det billigere enn noensinne å oppdatere avhengigheter og fikse det som brekker — den kan lese changeloggen og tilpasse koden. Det som var en kjedelig, utsatt jobb er nå rask. Da finnes det ingen god unnskyldning for å la kjente sårbarheter ligge.

Har dere et eksisterende system dere lurer på tilstanden til? Mange av disse analysene kan kjøres utenfra, uten å røre koden. DOPS gjennomgår ytelse, sikkerhet og teknisk gjeld i systemer dere allerede eier — og sier ærlig fra om hva som haster og hva som kan vente.

Snakk med DOPS

← Alle kodeanalyser  ·  Kravbibliotek