Uanset hvad du har bygget den i
Lovable
Cursor
Bolt.new
Replit
v0
Claude
Windsurf
GitHub Copilot
Base44
Supabase
FirebaseByggede du den med AI, kan vi tjekke den.
Du har bygget noget rigtigt med Lovable, Cursor, Bolt eller Replit. Før du sætter rigtige brugere og betaling på, får du et menneske til at kigge det efter. Gratis. Du får en prioriteret liste over hvad der skal fikses, i klar tale.
Ingen binding. Et rigtigt review, ikke en automatisk scanner.
Problemet
AI-værktøjer bygger apps der ser færdige ud. Login virker, knapperne sidder rigtigt, det føles solidt. Problemet er det du ikke kan se: en API-nøgle der ligger åbent i din frontend, en database alle kan læse, en betaling der kan omgås med to linjer CSS.
9 ud af 10 AI-byggede apps shipper med sikkerhedshuller. Ikke fordi du gjorde noget forkert, men fordi AI'en sprang det over og ikke fortalte dig det.
VerifyThis fortæller dig præcis hvad der er galt, hvor slemt det er, og hvad du gør ved det.
LovableCursorBolt.newReplitv0ClaudeWindsurfGitHub CopilotBase44SupabaseFirebaseByggede du den med AI, kan vi tjekke den.
Hvad vi kigger efter
Vi gennemgår appen på samme måde som en angriber ville. Her er det vi går igennem.
Nøgler der ligger åbent i din frontend (OpenAI, Stripe, AWS), og secrets i din kode der kan tømme din konto.
Kan fremmede læse dine brugeres data? Manglende Row-Level Security på Supabase, åbne Firebase-regler, SQL injection.
Kan nogen omgå dit login, kapre en session, eller gøre sig selv til admin? Og mangler der rate-limiting?
Kan din paywall omgås? Stripe-opsætning der kan snydes, priser der kan manipuleres.
.env-filer, .git-mapper og kildekode der ligger frit tilgængeligt på nettet.
XSS og scripts der kan stjæle dine brugeres data direkte i browseren.
Forældede pakker med kendte huller, og AI-opfundne pakker der ikke burde være der i første omgang.
Hvad du får
Ikke en 40-siders PDF du aldrig læser. En prioriteret liste: det kritiske øverst, det kan-vente nederst.
Kritisk, højt, medium, lavt. Du ved præcis hvad du skal fikse i aften, og hvad der kan vente.
Hvad er problemet, hvorfor det betyder noget, og hvad sker der hvis du lader være. Ingen jargon.
Hvert fund kommer med et bud på løsningen, formuleret så du kan give det direkte til dit AI-værktøj.
Sådan foregår det
De fleste tjenester kører en automatisk scanner og sender dig en liste af røde flag, hvoraf halvdelen er falske alarmer. Vi gør det modsatte. En der har lavet det her før, kigger appen igennem manuelt og fortæller dig hvad der faktisk betyder noget for netop din app.
Et link til den live app, eller adgang til repoet. Det tager dig to minutter.
Manuelt, område for område. Vi finder det der er galt og vurderer hvor alvorligt det er.
Prioriteret liste, klar tale, konkrete fixes. Så tager du den selv derfra, eller får os til at hjælpe.
Hvis der er noget at fikse
Rapporten er din, uanset hvad. Du kan tage den og fikse tingene selv, eller give den til en udvikler du stoler på.
Men der er som regel noget at fikse, og det er her vi er gode. Vi er erfarne softwareudviklere. At tage en vibe-coded app det sidste stykke fra "den virker" til et rigtigt produkt er rutine for os: noget der er teknisk solidt, sikkert at sætte rigtige brugere på, og som overholder de lovpligtige krav som GDPR.
Du har lavet det svære og bygget noget der virker. Vi sørger for at det også holder.
Hvem står bag
VerifyThis er bygget af OCM. Vi har hjulpet folk med at få teknik til at virke længe før AI gjorde det nemt at bygge selv. Nu hvor alle kan bygge en app, er spørgsmålet ikke om den virker. Det er om den holder.
Gratis. Ingen binding. Du får en rapport, uanset om vi ender med at arbejde sammen.