[email protected]

Sikkerhedsforpligtelse

Seneste audit: 26 maj 2026

1. Vores forpligtelse til din sikkerhed

TrueSpeak er bygget og vedligeholdt med en streng, kontinuerlig sikkerhedsbaseline. Vi udfører automatiserede sikkerheds-audits hver måned og handler på resultaterne — så platformen, der beskytter dine whistlebloweres indberetninger, selv er beskyttet. Denne side er vores offentlige fortegnelse over denne forpligtelse.

2. De fire søjler i vores sikkerhed

Kontinuerlig overvågning
Automatiserede sikkerheds-audits hver måned af kode, konfiguration og afhængigheder.
OWASP Top 10 dækning
Hver audit kontrollerer overholdelse af OWASP Top 10 risikokataloget for webapplikationer.
SAST + DAST
Både statisk analyse (kode-review) og dynamisk testning (probing af den live applikation).
Afhængighedshygiejne
Tredjepartsbiblioteker krydschecks løbende mod den offentlige CVE-database.

3. Hvad vi dækker

Vores audit-proces verificerer systematisk følgende risikokategorier:

  • Autentificering, sessionsstyring og adgangskodehåndtering
  • Cross-Site Scripting (XSS) og Cross-Site Request Forgery (CSRF)
  • SQL-injektion og andre injektionsvektorer
  • Usikker deserialisering og usikker objektinstantiering
  • Eksponering af følsomme data og hemmelighedslækager
  • Server-Side Request Forgery (SSRF) og misbrug af eksterne ressourcer
  • Sikkerhedsheaders og transportlagshardening (HTTPS, HSTS, CSP)
  • Tredjeparts-afhængighedssårbarheder (krydscheck med CVE-database)
  • Kryptografisk konfiguration og nøglehåndtering
  • Filupload-håndtering og path traversal

4. Audit-kadence

Vi udfører automatisk en fuld SAST + DAST sikkerheds-audit hver måned. Dette er vores offentlige tidslinje:

1
Gennemførte audits
26 maj 2026
Seneste audit
25 juni 2026
Næste planlagte audit

Audit-tidslinje

  • 26 maj 2026 Seneste Gennemført

5. Hvad sker der, når vi finder et problem

  1. Triage. Hvert fund klassificeres efter påvirkning og udnyttelighed ved hjælp af en industristandard alvorlighedsskala.
  2. Prioritering. Kritiske problemer håndteres straks; high-severity inden for den aktuelle sprint; medium og lavere i den næste planlagte release.
  3. Afhjælpning. Rettelser anvendes ved kilden — opdatering af en berørt afhængighed, hærdning af konfigurationen eller refaktorering af koden.
  4. Verifikation. Den næste månedlige scanning bekræfter, at problemet er lukket, og sporer det i audit-historikken.

6. Hvorfor dette er vigtigt for dig

TrueSpeak håndterer følsomme indberetninger fra whistleblowere og de mennesker, der modtager dem. Den tillid, dine brugere lægger i platformen, afhænger af, at vi holder den sikker — ikke som en engangshandling, men kontinuerligt. Denne side er vores offentlige fortegnelse over denne forpligtelse.

Detaljerede audit-rapporter er tilgængelige efter anmodning til kvalificerede auditorer. Kontakt: [email protected].

Milano

Foro Buonaparte 59, 20121 Milano (MI), Italien

(+39) 800 931 740 [email protected]

Barcelona

Av. de la Catedral 6, 08002 Barcelona, Spanien

(+34) 930 345 289 [email protected]

Paris

231 Rue Saint-Honoré, 75001 Paris, Frankrig

(+33) 214 739 052 [email protected]