At systemet hindrer feil data i å komme inn — i stedet for å rydde opp etterpå.
Hvorfor det er viktig
Feil data forplanter seg: en skrivefeil i et organisasjonsnummer blir til feil faktura, feil rapport og feil beslutning. Det er alltid billigere å stoppe feilen ved inngangen enn å finne den igjen senere.
Eksempel på kravformulering
Systemet skal validere all inndata mot format og gyldighetsregler før lagring, og validere mot autoritative kilder der slike finnes (Enhetsregisteret for organisasjonsnummer, Kartverket for adresser). Validering skal skje på server, ikke bare i grensesnittet. Systemet skal ikke tillate lagring av poster som bryter definerte integritetsregler.
Tilpass tallene til deres virkelighet — et krav du ikke kan begrunne, er et krav du ikke bør stille.
Slik verifiserer du det
Test ved å sende ugyldige data direkte til API-et, utenom grensesnittet. Blir de akseptert, finnes valideringen bare som pynt i frontend.
Fallgruver
Validering kun i nettleseren. Den hjelper brukeren, men stopper ingenting — enhver kan kalle API-et direkte. Og for streng validering på gamle data kan gjøre migrering umulig; skill mellom nye og historiske poster.
AI-perspektiv
AI-genererte eller AI-utleste data (for eksempel fra OCR) må valideres hardere enn manuell inndata, ikke mykere. En modell tar feil med samme selvtillit som den har rett.