Obmondo logo
  • Why Obmondo
  • Scope of Service
  • Compliance
  • Pricing
  • Features
LoginSignup
Close
  • Why Obmondo
  • Scope of Service
  • Compliance
  • Pricing
  • Features
  • GitHub
LoginSignup
    • Overview
    • 8.1 Brugerens slutpunktsenheder
    • 8.2 Privilegerede adgangsrettigheder
    • 8.3 Begrænsning af informationsadgang
    • 8.4 Adgang til kildekode
    • 8.5 Sikker godkendelse
    • 8.6 Kapacitetsstyring
    • 8.7 Beskyttelse mod malware
    • 8.8 Håndtering af tekniske sårbarheder
    • 8.9 Konfigurationsstyring
    • 8.10 Sletning af information
    • 8.11 Datamaskering
    • 8.12 Forebyggelse af datalækage
    • 8.13 Informationsbackup
    • 8.14 Redundans af informationsbehandlingsfaciliteter
    • 8.16 Overvågningsaktiviteter
    • 8.17 Ursynkronisering
    • 8.18 Brug af privilegerede hjælpeprogrammer
    • 8.19 Installation af software på operativsystemer
    • 8.20 Netværkssikkerhed
    • 8.21 Sikkerhed for netværkstjenester
    • 8.22 Adskillelse af netværk
    • 8.23 Webfiltrering
    • 8.24 Brug af kryptografi
    • 8.25 Sikker udviklingslivscyklus
    • 8.26 Krav til applikationssikkerhed
    • 8.27 Sikker systemarkitektur og ingeniørprincipper
    • 8.28 Sikker kodning
    • 8.29 Sikkerhedstest i udvikling og accept
    • 8.30 Outsourcet udvikling
    • 8.31 Adskillelse af udviklings , test og produktionsmiljøer
    • 8.32 Ændringsstyring
    • 8.33 Testinformationssikkerhed
    • 8.34 Beskyttelse af informationssystemer under revisionstest
      • Overview
      • 8.1 Brugerens slutpunktsenheder
      • 8.2 Privilegerede adgangsrettigheder
      • 8.3 Begrænsning af informationsadgang
      • 8.4 Adgang til kildekode
      • 8.5 Sikker godkendelse
      • 8.6 Kapacitetsstyring
      • 8.7 Beskyttelse mod malware
      • 8.8 Håndtering af tekniske sårbarheder
      • 8.9 Konfigurationsstyring
      • 8.10 Sletning af information
      • 8.11 Datamaskering
      • 8.12 Forebyggelse af datalækage
      • 8.13 Informationsbackup
      • 8.14 Redundans af informationsbehandlingsfaciliteter
      • 8.16 Overvågningsaktiviteter
      • 8.17 Ursynkronisering
      • 8.18 Brug af privilegerede hjælpeprogrammer
      • 8.19 Installation af software på operativsystemer
      • 8.20 Netværkssikkerhed
      • 8.21 Sikkerhed for netværkstjenester
      • 8.22 Adskillelse af netværk
      • 8.23 Webfiltrering
      • 8.24 Brug af kryptografi
      • 8.25 Sikker udviklingslivscyklus
      • 8.26 Krav til applikationssikkerhed
      • 8.27 Sikker systemarkitektur og ingeniørprincipper
      • 8.28 Sikker kodning
      • 8.29 Sikkerhedstest i udvikling og accept
      • 8.30 Outsourcet udvikling
      • 8.31 Adskillelse af udviklings , test og produktionsmiljøer
      • 8.32 Ændringsstyring
      • 8.33 Testinformationssikkerhed
      • 8.34 Beskyttelse af informationssystemer under revisionstest
      Obmondo

      Open-source platform for security, compliance, and operations — run on any cloud with no vendor lock-in.

      Products

      • Services
      • Features
      • Pricing
      • Compliance
      • Scope of Service

      Company

      • About
      • Solutions Brief
      • Careers
      • Blog
      • Why Obmondo

      Contact

      • info@obmondo.com
      • sales@obmondo.com
      • Talk to us
      • Contact Us

      © 2026 Obmondo. All rights reserved.

      Terms & ConditionsUnsubscribe
      1. compliance
      2. 8.29

      Sikkerhedstest i udvikling og accept

      Sikkerhedstestprocesser bør defineres og implementeres i udviklingslivscyklussen.

      Testpraksis

      Vi bruger testdrevet udvikling (TDD) og omfattende use-case-testning til at validere både forventede og negative scenarier (f.eks. at sikre, at adgang nægtes, når den burde). Applikationer har krævet enhedstest, integrationstest og end-to-end (E2E) test for at sikre pålidelighed og sikkerhed.

      SonarQube sikkerhedsanalyse

      Automatiseret kodekvalitets- og sikkerhedsanalyse scanner kildekode for sårbarheder, fejl og usikre kodningsmønstre.

      Trivy-scanning

      Scanner containerbilleder og klyngekonfigurationer for sårbarheder og fejlkonfigurationer. Trivy kører både inde i klyngen (via planlagte scanninger eller adgangskontroller) og i CI-pipelines for at opdage kendte CVE'er tidligt og forhindre sårbare billeder i at blive bygget eller implementeret.

      On this page

      • Testpraksis
      • SonarQube sikkerhedsanalyse
      • Trivy-scanning