Remediation Validation
Je organisatie heeft securityissues opgelost. Wij hertesten precies die bevindingen en bevestigen per item of de fix werkt. Je krijgt per finding een duidelijke status: opgelost, deels opgelost of nog open. Met bewijs erbij.
Validatierapport herstelwerk
2026-03-14 · Hertestperiode
5
Opgelost
2
Gedeeltelijk
1
Open
88%
Complete
8 bevindingen in scope · productieomgeving · fixes uitgerold op 2026-03-12
| ID | Finding | Severity | Status |
|---|---|---|---|
| WEB-014 | Ontbrekende security headers | Medium | Opgelost |
| WEB-021 | Session fixation bij login | Hoog | Opgelost |
| PT-007 | SQL-injectie in zoekparameter | Kritiek | Opgelost |
| PT-012 | IDOR in orders-API | Hoog | Opgelost |
| WEB-048 | Zwak CSP-beleid | Medium | Opgelost |
| WEB-033 | Te uitgebreide API-foutmeldingen | Laag | Gedeeltelijk |
| WEB-052 | CORS verkeerd geconfigureerd | Hoog | Gedeeltelijk |
| WEB-041 | Wachtwoordbeleid niet afgedwongen | Medium | Open |
Per bevinding
Status per bevinding
Bewijs
Aanpak vastgelegd
Gericht
Geen volledige hertest
EUR 450+
Vanaf, excl. btw
Oplevering
Wat je concreet terugkrijgt
Elke opdracht eindigt met bruikbare output voor je organisatie. Geen slides. Bekijk hieronder voorbeelden per deliverable.
Register validatiestatus
Hertestresultaat per bevinding: opgelost, gedeeltelijk of nog open. Gekoppeld aan originele ID's.
Validatierapport herstelwerk
2026-03-14 · Hertestperiode
5
Opgelost
2
Gedeeltelijk
1
Open
88%
Complete
8 bevindingen in scope · productieomgeving · fixes uitgerold op 2026-03-12
| ID | Finding | Severity | Status |
|---|---|---|---|
| WEB-014 | Ontbrekende security headers | Medium | Opgelost |
| WEB-021 | Session fixation bij login | Hoog | Opgelost |
| PT-007 | SQL-injectie in zoekparameter | Kritiek | Opgelost |
| PT-012 | IDOR in orders-API | Hoog | Opgelost |
| WEB-048 | Zwak CSP-beleid | Medium | Opgelost |
| WEB-033 | Te uitgebreide API-foutmeldingen | Laag | Gedeeltelijk |
| WEB-052 | CORS verkeerd geconfigureerd | Hoog | Gedeeltelijk |
| WEB-041 | Wachtwoordbeleid niet afgedwongen | Medium | Open |
Praktisch
Wat je kunt verwachten
Voor wie de opdracht past, hoe we samenwerken, en waar we eerlijk over grenzen zijn.
Voor wie
- Afronden van kritieke of high bevindingen na een herstelsprint
- Bewijs leveren aan auditors, klanten of interne risk forums
- Fixes bevestigen vóór een grote release of contractverlenging
- Vervolg op een pentest of external rating report
Hoe de opdracht loopt
2. Toegang en credentials voor hertest bevestigen
3. Gerichte hertest van afgesproken bevindingen binnen scope
4. Statusdocumentatie met bewijs per bevinding
5. Oplevering van validation-rapport
Eerlijk over grenzen
- Validatie dekt alleen bevindingen en omgevingen die in scope zijn afgesproken
- Deels opgeloste fixes noteren we als deels opgelost. Geen upgrade naar opgelost zonder bewijs
- Een schone validatie betekent niet dat er buiten de herteste items geen andere issues zijn
- Doorlooptijd hangt af van jouw bevestiging dat fixes in de doelomgeving staan
Dienstpakket
Wat je krijgt. En wat niet.
Vast output en scope, afgestemd vóór we starten. Geen verrassingen achteraf.
Herstelvalidatierapport of addendum
- Statusoverzicht per finding met verwijzingen naar bewijsstukken
- Samenvatting van restrisico voor gecontroleerde punten
- Lijst met niet-geteste items inclusief reden (indien van toepassing)
Uitgebreide voorbeelden staan in de opleveringssectie hierboven.
Vanaf €450 excl. btwPrijsindicatie