Remediation Validation

Je organisatie heeft securityissues opgelost. Wij hertesten precies die bevindingen en bevestigen per item of de fix werkt. Je krijgt per finding een duidelijke status: opgelost, deels opgelost of nog open. Met bewijs erbij.

Validatierapport herstelwerk

2026-03-14 · Hertestperiode

NX-VAL-2026-03188% completeVoorbeeld

5

Opgelost

2

Gedeeltelijk

1

Open

88%

Complete

8 bevindingen in scope · productieomgeving · fixes uitgerold op 2026-03-12

IDFindingSeverityStatus
WEB-014Ontbrekende security headersMediumOpgelost
WEB-021Session fixation bij loginHoogOpgelost
PT-007SQL-injectie in zoekparameterKritiekOpgelost
PT-012IDOR in orders-APIHoogOpgelost
WEB-048Zwak CSP-beleidMediumOpgelost
WEB-033Te uitgebreide API-foutmeldingenLaagGedeeltelijk
WEB-052CORS verkeerd geconfigureerdHoogGedeeltelijk
WEB-041Wachtwoordbeleid niet afgedwongenMediumOpen
Noctulux · Vertrouwelijk voorbeeldPagina 1 van 14

Per bevinding

Status per bevinding

Bewijs

Aanpak vastgelegd

Gericht

Geen volledige hertest

EUR 450+

Vanaf, excl. btw

Oplevering

Wat je concreet terugkrijgt

Elke opdracht eindigt met bruikbare output voor je organisatie. Geen slides. Bekijk hieronder voorbeelden per deliverable.

Register validatiestatus

Hertestresultaat per bevinding: opgelost, gedeeltelijk of nog open. Gekoppeld aan originele ID's.

Validatierapport herstelwerk

2026-03-14 · Hertestperiode

NX-VAL-2026-03188% completeVoorbeeld

5

Opgelost

2

Gedeeltelijk

1

Open

88%

Complete

8 bevindingen in scope · productieomgeving · fixes uitgerold op 2026-03-12

IDFindingSeverityStatus
WEB-014Ontbrekende security headersMediumOpgelost
WEB-021Session fixation bij loginHoogOpgelost
PT-007SQL-injectie in zoekparameterKritiekOpgelost
PT-012IDOR in orders-APIHoogOpgelost
WEB-048Zwak CSP-beleidMediumOpgelost
WEB-033Te uitgebreide API-foutmeldingenLaagGedeeltelijk
WEB-052CORS verkeerd geconfigureerdHoogGedeeltelijk
WEB-041Wachtwoordbeleid niet afgedwongenMediumOpen
Noctulux · Vertrouwelijk voorbeeldPagina 1 van 14

Praktisch

Wat je kunt verwachten

Voor wie de opdracht past, hoe we samenwerken, en waar we eerlijk over grenzen zijn.

Voor wie

  • Afronden van kritieke of high bevindingen na een herstelsprint
  • Bewijs leveren aan auditors, klanten of interne risk forums
  • Fixes bevestigen vóór een grote release of contractverlenging
  • Vervolg op een pentest of external rating report

Hoe de opdracht loopt

  1. 1. Finding IDs, doelomgeving en deploymentbevestiging afstemmen binnen je organisatie

  2. 2. Toegang en credentials voor hertest bevestigen

  3. 3. Gerichte hertest van afgesproken bevindingen binnen scope

  4. 4. Statusdocumentatie met bewijs per bevinding

  5. 5. Oplevering van validation-rapport

Eerlijk over grenzen

  • Validatie dekt alleen bevindingen en omgevingen die in scope zijn afgesproken
  • Deels opgeloste fixes noteren we als deels opgelost. Geen upgrade naar opgelost zonder bewijs
  • Een schone validatie betekent niet dat er buiten de herteste items geen andere issues zijn
  • Doorlooptijd hangt af van jouw bevestiging dat fixes in de doelomgeving staan

Dienstpakket

Wat je krijgt. En wat niet.

Vast output en scope, afgestemd vóór we starten. Geen verrassingen achteraf.

Herstelvalidatierapport of addendum

  • Statusoverzicht per finding met verwijzingen naar bewijsstukken
  • Samenvatting van restrisico voor gecontroleerde punten
  • Lijst met niet-geteste items inclusief reden (indien van toepassing)

Uitgebreide voorbeelden staan in de opleveringssectie hierboven.

Plan een gesprek

Vanaf €450 excl. btwPrijsindicatie