Bloom Portal
portal.bloom.example · staging
Totaal
van 100
Security
van 100
A11y
van 100
Config
van 100
Top 5 direct oplossen
Uit scan van 12-4-2026, 13:06:55
- Ontbrekende Content-Security-Policy headerHIGH
De applicatie stuurt geen Content-Security-Policy header. Zonder CSP kan een eventuele XSS vrijwel ongehinderd scripts uitvoeren in de browser.
- Session-achtige cookie `sid` zonder HttpOnlyHIGH
De cookie ziet er uit als een sessiecookie maar kan door JavaScript worden uitgelezen. Een XSS kan daardoor direct de sessie overnemen.
- Icon-button zonder aria-label op de topbarMEDIUM
De zoek-knop in de topbar heeft geen toegankelijke naam. Schermlezer-gebruikers horen alleen "button".
- <html> zonder lang-attribuutMEDIUM
De <html> tag heeft geen lang-attribuut.
- Webhook documentatie toont HTTP voorbeeldMEDIUM
De webhook-configuratiepagina toont een http://-URL als voorbeeld. Klanten kopiëren zulke voorbeelden makkelijk naar productie.
Scope
- Hosts
- portal.bloom.example
- Allow paths
- alles
- Deny paths
- geen
- Safe mode
- Aan (verplicht)