Sikkerhet

Dynamisk sårbarhetsskann (DAST)

Skanner et kjørende system utenfra slik en angriper ville — prøver innlogging, skjemaer og API-er for vanlige svakheter. Trenger ikke koden, bare en adresse.

Krever kildekode: Nei

Kan kjøres mot et driftssatt system utenfra — trenger verken kildekode eller tilgang. Egnet også for gamle og leverandørlåste systemer.

Hva den avdekker

Svakheter som SQL-injeksjon, cross-site scripting (XSS), usikre innstillinger og manglende tilgangskontroll — sett fra utsiden. Fordi den tester det som faktisk kjører, fanger den ting kildekodeanalyse ikke ser.

Slik kjører du den

OWASP ZAP er gratis og kan kjøre en automatisk skann mot en URL, eller styres manuelt for dypere testing. Kjør alltid mot et test- eller kopimiljø først — en skann sender ekte forespørsler og kan opprette data eller belaste systemet. Krever tillatelse: skann aldri et system du ikke eier eller har avtale om.

Slik tolker du resultatet

Automatiske skann gir en del falske positiver — verifiser før du rapporterer. De er et godt førstelag, men erstatter ikke en manuell penetrasjonstest for kritiske systemer. Fallgruve: en skann mot produksjon kan utløse e-poster, ordrer eller alarmer.

AI-perspektiv

Automatiserte skannere blir stadig bedre til å tolke svar og redusere støy. Samtidig bruker angripere AI til å finne og utnytte svakheter raskere — noe som gjør jevnlig skanning viktigere, ikke mindre viktig, også for eldre systemer.

Har dere et eksisterende system dere lurer på tilstanden til? Mange av disse analysene kan kjøres utenfra, uten å røre koden. DOPS gjennomgår ytelse, sikkerhet og teknisk gjeld i systemer dere allerede eier — og sier ærlig fra om hva som haster og hva som kan vente.

Snakk med DOPS

← Alle kodeanalyser  ·  Kravbibliotek