Åpen kildekode
Kildekoden, brukerhistorier, backlogs og byggedefinisjoner ligger åpent på GitHub. Åpen kildekode gjør at andre kan analysere koden for sårbarheter og kvalitet. På en side er dette en stor fordel (spesielt hvis sårbarheter blir rapportert tilbake til Digdir), på den annen side så kan det føre til at ondsinnede utnytter disse.
Kildekoden har vært på GitHub over lengre tid (modning) og sikkerhetseksperter har analysert og sikkerhetstestet Altinn 3. Digdir fokuserer på åpenheten og tilliten åpen kildekode gir over sannsynligheten for at ondsinnede utnytter en sårbarhet funnet i kildekoden.
GitHub, sammen med andre leverandører, tilbyr diverse sikkerhetsverktøy gratis for åpne kildekode-prosjekter. Verktøyene dekker områder som statisk kodeanalyse (SonarQube, LGTM/CodeQL) og håndtering av avhengigheter/tredjepartsbiblioteker (Dependabot, Snyk, Renovate, WhiteSource Bolt). Altinn har tatt i bruk flere av disse.