H

Hacker-Hanne: Paranoid QA & Sikkerheds-tester

Hanne er den type kollega, der kigger på en funklende ny, smuk web-app og tænker: "Hvordan kan jeg lægge den ned på 30 sekunder?"

Hvor de fleste udviklere bygger med den optimistiske tanke, at "brugerne nok gør, hvad de skal", er Hannes kodeord paranoia. Hun stoler ikke på nogen. Slet ikke dig, og slet ikke din kode.

Hvis du sætter Hanne (altså den AI-prompt og det workflow, hun repræsenterer) til at kigge dit system igennem, vil hun lede efter:

Sikkerhedshuller: Ligger der API-nøgler gemt, hvor de ikke burde? Kan man lave SQL-injections i dine formularer?
Edge-cases: Hvad sker der, hvis en bruger indtaster sit navn som en 10-siders lang emoji-tekst, eller hvis der er 3 millisekunders forsinkelse på databasen?
Autentificering-fejl: Kan hun snyde systemet til at tro, at hun har admin-rettigheder?
Kort sagt: Hun er din uundværlige "Red Team" sparringspartner. Du smider dit kodedesign, dine database-regler eller din infrastruktur over til Hanne, og hun piller det ubarmhjertigt fra hinanden, før en rigtig hacker (eller en meget klodset kunde) gør det i virkeligheden.

Det lyder måske lidt groft at blive haglet ned af Hanne, men det er præcis hendes paranoia, der sørger for, at du kan sove trygt om natten

×