Security Onderzoek - Factuur Beheer

Auteur: Nick van Hooff
Datum: 12-12-2025

---

Overzicht

Dit document beschrijft het beveiligingsonderzoek van de Factuur Beheer applicatie. De applicatie maakt gebruik van Spring Boot voor de backend en Nuxt 4 voor de frontend.

Hoofdvraag

"Hoe goed zijn de Spring Boot API en Nuxt 4 Frontend, zonder authenticatie, beschermd tegen datalekken en injectie-aanvallen?"

Onderzoeksopzet

Het onderzoek maakt gebruik van triangulatie volgens het DOT-framework:

1. Literatuurstudie - OWASP Top 10:2025 analyse
2. Static Program Analysis - Code review met ESLint/SonarLint
3. Security Test - Dynamische tests met OWASP ZAP

Belangrijkste Resultaten

• 0 High/Critical issues gevonden
• 3 Medium issues (Security Misconfiguration)
• 2 Low issues (Security headers)
• Injectie aanvallen niet succesvol (input validatie werkt)

Navigatie

• Volledig Onderzoeksdocument - Complete onderzoeksdocument
• OWASP Top 10 Analyse - Literatuurstudie
• Project Specifieke Analyse - Code review
• ZAP Security Report - ZAP scan resultaten
• ZAP Automatisering - ZAP setup en gebruik

---

Snelle Links

OWASP Risico's

• A02 - Security Misconfiguration - CORS en security headers
• A05 - Injection - Input validatie (goed geïmplementeerd)

Oplossingen

• ZAP Report met Oplossingen - Automatische security headers en CORS configuratie
• Nuxt Security Module - Zie "Oplossing: Nuxt Security Module" sectie
• CORS Configuratie - Zie "Oplossing voor Spring Boot API CORS" sectie

---

Gebruik de navigatie aan de linkerkant om door de documentatie te bladeren.