Hur gammal mjukvara gömmer sig bakom din webbplats, och hur står det till med alla ramverk ni använder? Det kollar det senaste testet i Webperf-familjen av tester.
Mjukvaratestet från version 4 av Webperf Core har använts ett tag av några i vårt community. Bland annat har offentlig sektors prestation och potentiella säkerhetsrisker fångats upp av MSB (Myndigheten för Samhällsskydd och Beredskap) som mejlat ut om detta till de berörda.
Därför känns det logiskt att börja fasa in testet.
Vad är poängen med mjukvarutestet?
Testets vara eller icke vara har debatterats länge i Webperf-communityt. Det började med en önskan om att automatiskt få reda på vilket CMS en webbplats är baserad på. För- och nackdelar har handlat om med vilken lätthet vi i communityt kan ha nytta av detta för våra ändamål men också den potentiella risken det handlar om ifall en illasinnad aktör ännu enklare kan komma över dessa uppgifter sammanställt.
Vårt konsensus landade i att det redan finns andra sätt att komma över dessa uppgifter om man är illasinnad. Exempelvis via BuiltWith Technology Lookup och att det som visas på Webperf.se håller igen med snaskiga detaljer om eventuella säkerhetsbrister.
Du som vill komma över detaljerna
Om du vill ha reda på detta för din egen webbplats är det värt att sätta upp din egen Webperf Core (vilket är helt gratis och våra tester är ju open source), ta hjälp av någon som kan eller ta stöd genom Webperfs premiumtjänst.
Kolla in testdokumentationen på Github
Men om vi inte behärskar testningen själva?
Kolla om du hittar någon utvecklare som kan lite Python. Det är inte jättesvårt att komma igång med Webperf Core. Man brukar också få bra hjälp av andra inom Webperfs community om man ber om hjälp på vår Slack-kanal.
I sinom tid kan du få detta via Webperfs premiumtjänst om du så önskar.
Betygsättningen
Det här testet påverkar dels totalbetyget för en webbplats men också dess delbetyg för Integritet & säkerhet sedan 14:e mars, 2023. Se mer om vad som påverkar betygen och när:
Changelog – detaljer som påverkar betygen
En webbplats betyg sänks exempelvis om:
- Man berättar om exakt vilken webbserver och version av mjukvaran.
- Släpar efter med uppdateringar av mjukvara på serversidan eller klientsidans ramverk.
- Flera olika versioner av samma ramverk på klientsidan.
Har du synpunkter, återkoppling eller frågor om mjukvarutestet? Kom gärna in i vår Slack-kanal för det är främst där dessa diskussioner tar plats.
Webperfs Slack-kanal