Skip to content
For købere af skræddersyet software

Du kan ikke læse koden. Nu behøver du ikke stole blindt på den.

Du bestiller software, du ikke kan inspicere, fra en leverandør, hvis incitamenter adskiller sig fra dine. Watchdog giver dig en uafhængig, reproducerbar måling: kriterier, dine bydere forpligter sig til i udbuddet, verifikation af, at leverancen indfriede dem, og løbende tilsyn med det system, du nu er afhængig af — alt sammen fra en målende part uden interesse i resultatet.

From €1,025 / mo · scales with lines scanned · pricing →

Køberen ejer abonnementet. Den, der betaler for termometeret, afgør, om stemplet betyder noget.

authby ruben-rasmussen Exemplary
CAI98 / 100
6298↑ +36
Code health 98
Architecture 99
Maturity 99
Readiness 96
Security 100
Domain 100
Rebuild cost~€380,000
Bus factor1 of 3 devs
Lines of code35,954

Replacement cost and key-person risk — the two figures procurement misses most — sit on the face of the card.

Hvad du får, fase for fase

Måling ved hver milepæl.

Det samme reproducerbare Codebase Assurance Index, læst på samme måde ved hver port.

I udbuddet

Læg målbare kriterier i udbudsmaterialet, og sammenlign hver byder på den samme målestok — en leverandør, der er sikker på sin kode, accepterer; tøven er også information.

Under leverancen

Planlagte scanninger viser, at byggeriet nærmer sig de aftalte tærskler — en faldende tendens er en samtale i uge 6, ikke en overraskelse ved aflevering.

I hypercare

Daglig sikkerhedsovervågning + regressionsmarkeringer på det system, du nu er afhængig af — nye CVE'er, lækkede hemmeligheder og scorefald dukker op samme dag, de opstår, og en changelog på hver scanning viser præcis, hvad der er ændret siden sidste leverance.

Efter hypercare

Kvartalsvist tilsyn holder aktivet ærligt i årevis — tendenslinjer, en changelog pr. scanning, en CycloneDX- SBOM og CWE-mærkede fund, som både dine revisorer og din næste leverandør kan læse.

Risikoen, der ikke står i koden

Hvad du arver, når folkene forsvinder.

En leverandør kan aflevere ren kode, som kun én person forstår — og den person følger ikke med over til dig. Watchdog læser leverandørens git-historik om til to tal, et udbud bør navngive, begge deterministiske og begge inde i CAI'en — præcis den hæftelse, en demo ikke kan vise dig.

Off-boarding-risiko

Læst ud fra forfatterskabet: hvilke leverede moduler afhænger af én person, og hvis exit ville efterlade den mest betydningsfulde kode forældreløs. En kontinuitetshæftelse kvantificeret, før du skriver under — ikke opdaget, når du forsøger at skifte leverandør.

Vidensfriskhed

Den kode, alle, der forstod den, er blevet tavse omkring — forældreløs logik, du ville arve uden vedligehold. Markeret som et forhandlingspunkt nu, ikke en overraskelse i år tre.

Den asymmetri, du står over for

Gør måling til et krav, og kontrollér det så.

I dag tager du det på tro
  • "Ren, vedligeholdelsesvenlig, veltestet" står i hvert tilbud og kan bevises i intet
  • Du opdager kodens reelle tilstand, når du forsøger at skifte leverandør — eller ikke kan
  • Kvalitetsproblemer dukker op som omkostning og risiko årevis efter underskrift
Gør det til et krav, og kontrollér det så
  • Udbudsbilag — målbare kriterier, byderne forpligter sig til: et CAI ≥ 80 og minimumskrav pr. linse
  • Leveranceverifikation — en uafhængig kendelse om, at systemet indfriede kravet
  • Vedligeholdelsestilsyn — fortsatte scanninger, så kvaliteten ikke stille kan erodere
  • Reproducerbar — samme rubrik, samme score, hver scanning; ikke en holdning
Kontraktteksten

Bilaget, du lægger i udbudsmaterialet.

Dette er til illustration, ikke juridisk rådgivning. Arbejd sammen med dit indkøbsteam om at tilpasse det til din jurisdiktion og risikoprofil.

Udbudsbilag · eksempel

Bilag D — Kodekvalitetskrav

  • Det leverede system skal opnå et Codebase Assurance Index (CAI) ≥ 80 ved aflevering
  • Sikkerheds- & compliance-linse ≥ 75 · nul kritiske CVE'er ved overdragelse
  • Målt af en uafhængig Watchdog-scanning under Watchdog-rubrikken, frosset ved tildeling
  • Planlagte scanninger fortsætter gennem vedligeholdelsesperioden; køberen ejer abonnementet

Bemærk: Den samme profilidentitet (depotnavn + rubrikversion) føres direkte fra udbud → kontrakt → leveranceverifikation — ingen genforhandling af kravet. Hver byder priser op imod den samme målbare tærskel: en leverandør, der er sikker på sin kode, accepterer; tøven er også information.

How it works — for you

How it works in three steps.

1 · Put a tender annex in the RFP

The measurable criteria bidders commit to — the same identity (profile + rubric version) carries straight into the contract on award, with no re-negotiation of the bar.

2 · Verify the delivery

At hand-over, the delta verdict confirms the codebase meets the agreed CAI floor and per-lens minimums — pass, fail, or N/A with the reason stated.

3 · Keep oversight

Scheduled scans through the maintenance term show whether the system you depend on is holding its quality or drifting.

Regulatorisk tilsyn

Dokumentér tilsyn med IKT-leverandører for DORA & NIS2.

Finansielle og kritiske organisationer skal kunne påvise løbende tilsyn med deres IKT-leverandører. Watchdog giver dig en reproducerbar, dateret optegnelse over leverandørens kodekvalitet over tid.

Revisionssporet er selve artefakten

Planlagte scanninger skaber compliance-dokumentationen: kontraktbilaget og udbudsbilaget er papersporet. Målingen står alene, uafhængigt af nogen parts påstande.

Køberen ejer abonnementet

Aldrig leverandøren — så abonnementet og kendelsen bliver hos dig, og den genererede kontrakt fastslår denne regel eksplicit.

Uafhængig — og du behøver ikke stole på os

Strukturel uafhængighed, og en åben metode, du kan kontrollere.

En vurdering er kun noget værd, fordi vurderingsmanden er uafhængig og får det samme betalt uanset hvad — og fordi du kan revidere arbejdet.

Aldrig en leverende part

Watchdog bygger ingens software. Vi måler; vi konkurrerer ikke om det arbejde, vi vurderer.

Ingen succeshonorarer

Vi betales for at måle, aldrig for at lukke handlen. Det resultat, vi ingen interesse har i, er det, du kan stole på.

Identisk rubrik, uanset hvem der betaler

De samme dimensioner, tærskler og scoringslogik, uanset hvem der har abonnementet — rapporten ved ikke, hvilken side af handlen der betalte for den.

Målt efter en åben standard — verificér ethvert tal selv

Vi scorer ikke efter en privat formel. Vi måler efter CAI — en åben, reproducerbar standard: algoritmen, linserne og rubrikken er offentlige, og reference-scoreren er open source. Tag et hvilket som helst eftersyn, kør den åbne scorer over dokumentationen, og du får det samme tal — eller du har fundet en uoverensstemmelse. Du behøver aldrig tage scoren på tro. CAI-standarden → cai.canine.dev · Reproducér et eftersyn →

  • EU-dataophold Behandles kun på hardware, vi selv ejer i Danmark — ingen cloududbyder i kæden.
  • Ingen tredjeparts-AI Sprogmodellen er selvhostet; din kode sendes aldrig til OpenAI, Anthropic eller Google.
  • Kildekode gemmes aldrig Hver scanning kloner, analyserer og sletter så arbejdskopien — og vi træner aldrig på din kode.
  • Skrivebeskyttet af doktrin Vi måler og rådgiver; vi committer, pusher eller redigerer aldrig din kode.

Læs hele sikkerheds- & dataerklæringen →

Hold op med at stole blindt. Mål i stedet.

Log ind med GitHub · Intet kort · Native til C#/.NET.