WEB-001HIGHWebapp
Verouderde dependency met known CVE
Impact: Remote code execution risico via kwetsbare packageversie.
Advies: Upgrade naar patched versie en voer regressietests uit.
RAPPORT PREVIEW
Voorbeeld van scan-resultaten
Dit is een prototype van hoe bevindingen worden gepresenteerd: duidelijke severity, impact en concrete vervolgstappen.
Critical
1
High
1
Medium
1
Low
1
API-014MEDIUMAPI
Rate limiting ontbreekt op login endpoint
Impact: Verhoogde kans op credential stuffing en brute-force aanvallen.
Advies: Implementeer request throttling + tijdelijke account lockout.
CFG-003LOWFrontend
Security headers onvolledig
Impact: Browser hardening niet optimaal (clickjacking/XSS exposure).
Advies: Stel CSP, X-Frame-Options en Referrer-Policy volledig in.
SOC-009CRITICALSocial / OSINT
Open source intelligence wijst op gelekte credentials
Impact: Direct misbruikbaar accountmateriaal met mogelijk laterale impact.
Advies: Roteer credentials direct en forceer wachtwoordreset + MFA.