Nora hjelper utviklere med å vibbekode sikkert

Hva jobber du med? 💪

Jeg jobber med applikasjonssikkerhet i Storebrand. Det innebærer å hjelpe utviklere med å skrive sikker kode. 

Per i dag er vi to personer som jobber med applikasjonssikkerhet i sikkerhetsavdelingen, mens det er flere hundre utviklere totalt. 

Derfor handler mye av jobben om å finne gode måter å skalere arbeidet vårt på. Noen ganger betyr det å programmere tooling og scannere, andre ganger lager vi sikkerhetsopplæring. 

Vi utvikler en verktøyskasse for programmerere som de kan ta i bruk på tvers av konsernet, og på tvers av forskjellige tech-stacker.

Dette er Norges 50 beste tech-kvinner 2026

Årets beste teknologikvinner kåres for tiende gang. – Viktigere enn noen gang med mangfold, mener Abelia-sjef, som er ansvarlig for kåringen.

Hvor mye KI bruker du i jobben din? 🤖

Jeg bruker masse KI, men aldri til å skrive hele koden, og mest som en assistent. 

Min første oppgave i jobben som security engineer gikk ut på å programmere sårbare apper med vilje til en sikkerhetskonkurranse. 

Der bidro jo KI-en til å skrive usikker kode raskere, den sa ikke stopp, og bidro ikke til å automatisk sikre koden på noe vis. Så jeg tenker det alltid er viktig å prøve å forstå det man gjør, og ikke lene seg for mye på bare KI-delen.

Hva synes du er mest krevende ved å være utvikler? 👀

 Det jeg synes virker vanskelig med å være utvikler, er at man må forholde seg til utrolig mye. 

Man skal både kjenne domenet godt, beherske tech‑stacken man jobber med, og samtidig ta hensyn til sikkerhet og andre ikke‑funksjonelle krav. Det er som regel også flere oppgaver enn man har tid til, og da kan det være vanskelig å vite hva man bør prioritere.

Jeg synes også det kan være utfordrende at programmering handler så mye om abstraksjoner og kommunikasjon. 

Man prøver ofte å finne den abstraksjonen som gjør det enklest for alle å forstå, men uten egentlig å ha gode målinger på om det faktisk hjelper. 

Derfor opplever jeg at hva som er «best» i programmering overraskende ofte blir litt subjektivt og vanskelig å fastslå. Noen ganger glemmer man det, og behandler det som noe objektivt, og da kan jeg synes at diskusjoner blir litt bastante.

Bare to norske IT-firmaer på TIMEs toppliste

Flere av verdens største selskaper innen IT glimrer med sitt fravær på ny liste, og to norske IT-selskaper kommer med. – Utrolig stas, sier bærekraftsdirektøren i Atea.

Hva er det neste du har lyst til å lære deg eller bli bedre på? 🧠

Jeg har alltid lyst til å bli en bedre utvikler, siden det også er viktig for å forstå sikkerhetsarbeidet. 

Jeg lærte å programmere på «old‑school»-måten uten KI‑verktøy, så jeg vil også bli bedre på å få oversikt over de ulike verktøyene man har i dag for å vibe‑kode, og se hvor god sikkerheten er når man bruker dem.

Hva ser du på som bransjens største utfordring akkurat nå? 🔭

En utfordring vi ser i sikkerhet, er at mange flere har begynt å produsere kode ved hjelp av vibe‑koding. 

Det er selvfølgelig positivt at inngangsbarrieren for å begynne å programmere blir lavere, men det kan også føre til flere sikkerhetsproblemer. 

Selv når KI skaper kildekode som kjøres gjennom sikkerhetsscannere, kan den fortsatt introdusere logikkfeil som slike verktøy ikke klarer å oppdage. 

Å hjelpe utviklere som vibe‑koder med å skrive sikker kode, er derfor en utfordring vi aktivt prøver å løse.

Første gang på kode24-dagen: – Veldig bra

Blant 240 deltakere på årets kode24-dag er to «ferskinger» i Comrod.

Hva er ditt beste tips til andre utviklere?  ✨

Ikke vær redd for å stille spørsmål og være åpen med det du ikke kan. 

Dette skaper psykologisk trygghet, som gjør det mye hyggeligere å jobbe i et team.