Negativ testrapport

https://tilskudd.fiks.test.ks.no/ · 2026-04-25 00:41 · 23 tester · 40s · Chromium 147
Forside UU-rapport Monkey-test Sikkerhetstest Negativ test Ytelsestest Tidligere rapporter
Hva er negativ testing?

Negativ testing sjekker at applikasjonen håndterer ugyldige, uventede og grensetilfelle-inputs på en kontrollert og brukervennlig måte – uten krasj, feilsider eller utilsiktet oppførsel. Testene er strukturerte og ikke-destruktive.

Hva testes
  • 📝 Skjema med ugyldig input
  • 🔗 Ikke-eksisterende og ugyldige URL-er
  • 🔀 Uventet navigasjonsrekkefølge
  • 🌐 Nettleserbegrensninger (ingen JS, mobil)
  • 🔑 Sesjon og tilstandshåndtering
Hva måles
  • Krasjer siden (500, JS-feil)?
  • Vises tydelig feilmelding?
  • Beholdes brukeren i kontroll?
  • Håndteres edge cases trygt?
  • Omdirigerer auth korrekt?
Testresultater
  • ✅ Bestått – håndtert korrekt
  • ⚠️ Advarsel – håndtert, men mangler
  • ❌ Feil – krasj eller utilsiktet oppf.
  • Playwright (ekte nettleser)
  • Daglig kjøring kl. 08:30
80
Robusthetsscore

19 av 23 tester bestått. 0 feil og 4 advarsler på tvers av 5 testkategorier.

23
Tester totalt
19
Bestått
4
Advarsler
0
Feil
📝 Skjema-validering – 6/6 bestått
✅ bestått Tom søkeinnsending
Input
(tomt)
Faktisk oppførsel
Siden håndterte tom søk uten krasj
✅ bestått Søk med ekstremt lang tekst (2000 tegn)
Input
aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa
Faktisk oppførsel
Håndterte lang tekst uten krasj
✅ bestått Søk med spesialtegn
Input
!@#$%^&*()<>{}[]|\;:'",.?/`~
Faktisk oppførsel
Håndterte spesialtegn uten krasj
✅ bestått Søk med kun mellomrom
Input
Faktisk oppførsel
Håndterte mellomrom uten krasj
✅ bestått Søk med norske tegn (æøå)
Input
æøå ÆØÅ tilskudd
Faktisk oppførsel
Håndterte norske tegn uten krasj
✅ bestått SQL-lignende søketekst
Input
' OR '1'='1
Faktisk oppførsel
SQL-lignende input håndtert uten krasj
🔗 URL-validering – 2/6 bestått
⚠️ advarsel Ukjent side
Input
https://tilskudd.fiks.test.ks.no/finnesikke
Faktisk oppførsel
Ingen tydelig feilhåndtering

Skjermdump

Skjermdump
⚠️ advarsel Ugyldig UUID i URL
Input
https://tilskudd.fiks.test.ks.no/ordninger/ikke-en-gyldig-uuid
Faktisk oppførsel
Ingen tydelig feilhåndtering

Skjermdump

Skjermdump
⚠️ advarsel Null-UUID
Input
https://tilskudd.fiks.test.ks.no/ordninger/00000000-0000-0000-0000-000000000000
Faktisk oppførsel
Ingen tydelig feilhåndtering

Skjermdump

Skjermdump
✅ bestått Path traversal-forsøk
Input
https://tilskudd.fiks.test.ks.no/ordninger/../admin
Faktisk oppførsel
Omdirigerte til: https://tilskudd.fiks.test.ks.no/admin
⚠️ advarsel Kodet path traversal
Input
https://tilskudd.fiks.test.ks.no/%2e%2e%2fadmin
Faktisk oppførsel
Ingen tydelig feilhåndtering

Skjermdump

Skjermdump
✅ bestått Ugyldig søknads-ID
Input
https://tilskudd.fiks.test.ks.no/søknad/opprett/ugyldigid
Faktisk oppførsel
Omdirigerte til: https://tilskudd.fiks.test.ks.no/s%C3%B8knad/opprett/ugyldigid
🌐 Nettleserfunksjoner – 4/4 bestått
✅ bestått Sideoppdatering (F5) under søknad
Input
reload()
Faktisk oppførsel
Reload håndtert uten krasj
✅ bestått Siden uten JavaScript
Input
noScript
Faktisk oppførsel
Siden viser innhold uten JavaScript
✅ bestått Smal mobilvisning (320px bredde)
Input
320px viewport
Faktisk oppførsel
Siden lastet på 320px uten krasj

Skjermdump

Skjermdump
✅ bestått Stor skjerm (3840×2160)
Input
4K viewport
Faktisk oppførsel
Siden lastet på 4K uten krasj
🔑 Tilstand og sesjon – 3/3 bestått
✅ bestått Last side etter sletting av alle cookies
Input
clearCookies()
Faktisk oppførsel
Siden lastet uten cookies (URL: https://tilskudd.fiks.test.ks.no/)
✅ bestått Last side etter tømming av localStorage
Input
localStorage.clear()
Faktisk oppførsel
Siden lastet uten localStorage uten krasj
✅ bestått Direkte tilgang til "Min side" uten innlogging
Input
/minside
Faktisk oppførsel
Omdirigerte til innlogging: https://login.test.idporten.no/authorize/selector
Slik beregnes robusthetssscoren
Feil× 15 poeng Advarsel× 5 poeng

Score = maks(0, 100 − sum av trekk)  ·  Grønn ≥ 80  ·  Gul 50–79  ·  Rød < 50

Alle tester som kjøres (23) ▾
Skjema
  • · Tom søkeinnsending
  • · Søk med ekstremt lang tekst (2000 tegn)
  • · Søk med spesialtegn
  • · Søk med kun mellomrom
  • · Søk med norske tegn (æøå)
  • · SQL-lignende søketekst
URL-manipulering
  • · Ukjent side
  • · Ugyldig UUID i URL
  • · Null-UUID
  • · Path traversal-forsøk
  • · Kodet path traversal
  • · Ugyldig søknads-ID
Navigasjon
  • · Direkte tilgang til søknadsskjema uten forside
  • · Browser tilbake fra søknadsskjema
  • · Rask frem-og-tilbake-navigasjon (5x)
  • · Dobbelt-klikk på handlingsknapp
Nettleser
  • · Sideoppdatering (F5) under søknad
  • · Siden uten JavaScript
  • · Smal mobilvisning (320px bredde)
  • · Stor skjerm (3840×2160)
Sesjon
  • · Last side etter sletting av alle cookies
  • · Last side etter tømming av localStorage
  • · Direkte tilgang til "Min side" uten innlogging