De Penetratietest Rapportage
Na afronding van de test ontvangt u een professioneel rapport dat alle bevindingen documenteert. Het rapport is opgesteld zodat het bruikbaar is voor zowel technisch personeel als management en directie.
De rapportage wordt binnen 5 werkdagen na afronding van de test opgeleverd. Bij kritieke bevindingen ontvangt u direct een voorlopige melding, nog voor het volledige rapport gereed is.
Inhoud van het Rapport
Management Summary
Beknopt overzicht voor directie en management. Belangrijkste risico's, overall security score en strategische aanbevelingen in begrijpelijke taal.
Bevindingen Overzicht
Alle gevonden kwetsbaarheden op een rij, gesorteerd op risico-niveau (Kritiek, Hoog, Medium, Laag, Informatief). Met CVSS scores waar relevant.
Gedetailleerde Bevindingen
Per kwetsbaarheid: beschrijving, locatie, proof-of-concept, impact analyse, risicobeoordeling en concrete remediation stappen.
Aanbevelingen
Geprioriteerde lijst met remediation acties. Korte termijn (quick wins), middellange termijn en strategische verbeteringen.
Bijlagen
Technische details, screenshots, log files, exploit code (indien relevant), en methodologie beschrijving voor compliance doeleinden.
Risico Classificatie
Wij gebruiken een duidelijke risico-classificatie gebaseerd op CVSS en business impact:
| Niveau | CVSS Score | Beschrijving |
|---|---|---|
| Kritiek | 9.0 - 10.0 | Directe actie vereist, volledige compromittering mogelijk |
| Hoog | 7.0 - 8.9 | Snel oplossen, significante impact op bedrijfsvoering |
| Medium | 4.0 - 6.9 | Planmatig oplossen, beperkte maar reële impact |
| Laag | 0.1 - 3.9 | Aandachtspunt, minimale directe impact |
| Info | 0.0 | Informatief, best practice aanbeveling |
Na de Rapportage
Nabespreking
Persoonlijke toelichting op de bevindingen met uw technisch team
Q&A Support
30 dagen ondersteuning voor vragen over de bevindingen en remediation
Hertest Optie
Na remediatie: hertest van kritieke en hoge bevindingen
Compliance Ready
Rapportage voldoet aan eisen voor audits en compliance trajecten
Uw rapportage wordt via een beveiligd kanaal aangeleverd en is strikt vertrouwelijk. Wij delen nooit informatie over onze klanten of hun beveiligingsstatus met derden. Na afloop worden alle testdata veilig verwijderd.
Veelgestelde Vragen
In welk formaat ontvang ik het rapport?
Standaard leveren we een PDF rapport. Op verzoek is ook een Word versie beschikbaar, of export naar specifieke compliance formats.
Kan ik het rapport delen met auditors?
Ja, het rapport is specifiek opgesteld om te kunnen dienen als bewijs voor compliance audits (ISO 27001, PCI-DSS, SOC2, etc.).
Wat houdt de hertest in?
Na het doorvoeren van fixes kunnen we de kritieke en hoge bevindingen opnieuw testen om te verifiëren dat de kwetsbaarheden zijn opgelost. U ontvangt hiervan een hertest rapport.