VOORBEELD

Security Scan Rapportage

Uitgevoerd voor: [Uw Bedrijf B.V.]

Datum: 27-01-2026

Ref: SCAN-2026-001

Managementsamenvatting
Uw website scoort over het algemeen goed op basisveiligheid. De primaire beveiligingsmechanismen (DNS, SSL/TLS) zijn correct geconfigureerd. Er zijn enkele aandachtspunten gevonden met betrekking tot HTTP-headers die de weerbaarheid tegen specifieke aanvallen kunnen verhogen.

1. Technische Scope

De volgende onderdelen zijn geanalyseerd op basis van passieve en actieve (niet-intrusieve) detectiemethoden.

2. Bevindingen

Onderdeel	Status	Opmerking
Doelvalidatie & Redirects	OK	Domein bereikbaar, www-redirect correct ingesteld.
DNS & Mail Security	OK	SPF, DKIM en DMARC records zijn aanwezig en valide.
TLS / SSL Configuratie	OK	Geldig certificaat, sterke cipher suites, A-rating.
HTTP Security Headers	LET OP	Header 'Strict-Transport-Security' (HSTS) ontbreekt of is te kort. Aanbevolen om toe te voegen.
CMS Detectie (WordPress)	INFO	Versie verborgen. Geen publiek bekende kwetsbare plugins gedetecteerd.
Open Poorten	OK	Alleen poort 80 (HTTP) en 443 (HTTPS) zijn open. Geen onnodige services blootgesteld.
Externe Scripts	OK	Geen verdachte third-party scripts aangetroffen.

3. Advies & Vervolgstappen

Op basis van de scan adviseren wij de volgende acties:

Implementeer de ontbrekende HTTP-security headers (HSTS, Content-Security-Policy).
Blijf updates voor uw CMS en plugins direct uitvoeren zodra deze beschikbaar zijn.