External Web Application Rating Report

We kijken naar je webapplicatie zoals een aanvaller die op internet ziet. Geen broncode, geen interne systemen. Je krijgt een rapport met een beoordeling (A-F) en concrete fixes voor de belangrijkste issues.

Noctulux Rating Report

app.example.com · Externe beoordeling

Voorbeeld
B

Totaalscore

Goed niveau. Gerichte fixes aanbevolen

Score 7,2 / 10

Scores per domein

  • Transport & TLSA
  • Security headersB
  • AuthenticatieC
  • SessiebeheerC
  • API-beveiligingC
  • Information disclosureD

Oplevering

Wat je concreet terugkrijgt

Elke opdracht eindigt met bruikbare output voor je organisatie. Geen slides. Bekijk hieronder voorbeelden per deliverable.

Ratingrapport

PDF met totale beoordeling, numerieke score en overzicht per domein. Leesbaar voor management in minuten.

Noctulux Rating Report

app.example.com · Externe beoordeling

NX-RAT-2026-018B · 7.2/10Voorbeeld
B

Totaalscore

Goed niveau. Gerichte fixes aanbevolen

Score 7,2 / 10

Scores per domein

  • Transport & TLS
    A92%
  • Security headers
    B78%
  • Authenticatie
    C64%
  • Sessiebeheer
    C58%
  • API-beveiliging
    C62%
  • Information disclosure
    D48%
Noctulux · Vertrouwelijk voorbeeldPagina 1 van 24

Praktisch

Wat je kunt verwachten

Voor wie de opdracht past, hoe we samenwerken, en waar we eerlijk over grenzen zijn.

Voor wie

  • Een eerste check van een nieuwe applicatie of leverancier
  • Risicocomités die een scherp extern beeld nodig hebben
  • Een nulmeting vóór je periodiek gaat rapporteren
  • Als budget of planning nog geen volledige pentest toelaat

Hoe de opdracht loopt

  1. 1. Intakegesprek

    URLs, authentication-toegang en randvoorwaarden scherp krijgen

  2. 2. Schriftelijke scopebevestiging vóór de test start

  3. 3. Externe assessment binnen de afgesproken periode

  4. 4. Rapport opstellen, kwaliteitsreview en oplevering

  5. 5. Optionele readout om bevindingen en prioriteiten door te nemen

Eerlijk over grenzen

  • Bevindingen gelden voor de afgesproken scope, toegang en periode
  • Bij externe tests kunnen sommige issues als Likely of Possible worden geclassificeerd in plaats van Confirmed
  • Een gunstige rating vervangt geen diepere test als het risico dat vraagt
  • Het rapport is onafhankelijk werk van Noctulux. Het is geen officiële risicoscore van een derde partij

Dienstpakket

Wat je krijgt. En wat niet.

Vast output en scope, afgestemd vóór we starten. Geen verrassingen achteraf.

External Web Application Rating Report (PDF)

  • Totale rating (A-F) en score (0-10)
  • Scores per domein met korte toelichting
  • Bevindingenoverzicht met severity en confidence
  • Samenvatting van business impact en geprioriteerd herstelplan
  • Scope- en beperkingenverklaring

Uitgebreide voorbeelden staan in de opleveringssectie hierboven.

Plan een gesprek

Vanaf €1.250 excl. btwPrijsindicatie