Terugkerend inzicht in hoe je webapplicatierisico verandert. Geen eenmalige meting.

We beoordelen je webapplicaties op een vaste cadans opnieuw (bijvoorbeeld per kwartaal). Je ziet wat beter wordt, wat nieuw is en wat nog aandacht vraagt. Elke cyclus levert een bijgewerkt rapport voor management.

Oplevering

Wat je concreet terugkrijgt

Elke opdracht eindigt met bruikbare output voor je organisatie. Geen slides. Bekijk hieronder voorbeelden per deliverable.

Trenddashboard

Score per kwartaal met aantallen nieuwe, opgeloste en open bevindingen.

Trenddashboard per periode

app.example.com · FY 2025 · Q4 afsluiting

NX-PRD-2025-Q4+1,9 ptVoorbeeld
B

Totaalscore

7,8

3

Nieuw

8

Opgelost

5

Open

Score trend · FY 2025

Q1Q2Q3Q4

Quarterly activity

PeriodScoreΔNewResolvedOpen
Q1D5,8n.v.t.4214
Q2C6,4+0,63512
Q3B7,1+0,7268
Q4B7,8+0,7385

Domain grades by quarter

DomainQ1Q2Q3Q4Δ Q4
Transport & TLSAAAAn.v.t.
Security headersDCBB+2
AuthenticatieDDCC+1
API-beveiligingCCBB+1
Information disclosureDCCB+2
Noctulux · Vertrouwelijk voorbeeldPagina 1 van 18

Praktisch

Wat je kunt verwachten

Voor wie de opdracht past, hoe we samenwerken, en waar we eerlijk over grenzen zijn.

Voor wie

  • Organisaties met meerdere webapplicaties of een snel veranderend landschap
  • Oversight-programma's voor leveranciers of dochterondernemingen
  • Verbetering aantonen aan management of risk forums
  • Doorlopend zicht na een eerste external rating of pentest

Hoe de opdracht loopt

  1. 1. Programma-intake

    applicaties, cadans en rapportageformat afstemmen

  2. 2. Baseline-rapport opzetten (of aansluiten op een eerder Noctulux-rapport)

  3. 3. Terugkerende assessment-cycli uitvoeren volgens planning

  4. 4. Per periode trend- en delta-analyse opstellen

  5. 5. Rapportoplevering met optionele periodieke readout voor wie over risico gaat

Eerlijk over grenzen

  • Cadans en aantal applicaties bepalen de diepgang. Scope spreken we per programma af
  • Periodieke externe rapportage vervangt geen gerichte pentest bij hoog risico
  • Trends zijn alleen betrouwbaar bij consistente scope tussen periodes
  • Geen vervanging voor je eigen secure development lifecycle

Dienstpakket

Wat je krijgt. En wat niet.

Vast output en scope, afgestemd vóór we starten. Geen verrassingen achteraf.

Periodic External Web Application Rating Report per cyclus (PDF)

  • Trendsamenvatting: totale score en domeinwijzigingen tussen periodes
  • Delta bevindingenoverzicht (nieuw, opgelost en open)
  • Herstelvoortgangstabel gekoppeld aan eerdere finding IDs
  • Managementsamenvatting voor management

Uitgebreide voorbeelden staan in de opleveringssectie hierboven.

Plan een gesprek

Vanaf €500 excl. btw per rapportPrijsindicatie