[email protected]

Beveiligingsverklaring

Laatste audit: 26 mei 2026

1. Onze toewijding aan uw veiligheid

TrueSpeak is gebouwd en wordt onderhouden met een strikte, continue beveiligingsbasis. We voeren elke maand geautomatiseerde beveiligingsaudits uit en handelen op basis van de bevindingen — zodat het platform dat de meldingen van uw klokkenluiders beschermt, zelf ook beschermd is. Deze pagina is ons openbare register van die toewijding.

2. De vier pijlers van onze beveiliging

Continue monitoring
Maandelijkse geautomatiseerde beveiligingsaudits op code, configuratie en afhankelijkheden.
OWASP Top 10 dekking
Elke audit controleert op naleving van de OWASP Top 10 catalogus van risico's voor webapplicaties.
SAST + DAST
Zowel statische analyse (codereview) als dynamische tests (onderzoek van de live applicatie).
Hygiëne van afhankelijkheden
Bibliotheken van derden worden continu gekruist met de openbare CVE-database.

3. Wat we dekken

Ons auditproces verifieert systematisch de volgende risicocategorieën:

  • Authenticatie, sessiebeheer en wachtwoordbeheer
  • Cross-Site Scripting (XSS) en Cross-Site Request Forgery (CSRF)
  • SQL-injectie en andere injectievectoren
  • Onveilige deserialisatie en onveilige objectinstantiatie
  • Blootstelling van gevoelige gegevens en geheim-lekken
  • Server-Side Request Forgery (SSRF) en misbruik van externe bronnen
  • Beveiligingsheaders en transportlaag-hardening (HTTPS, HSTS, CSP)
  • Kwetsbaarheden in afhankelijkheden van derden (kruiscontrole met CVE-database)
  • Cryptografische configuratie en sleutelbeheer
  • Bestandsupload-afhandeling en path traversal

4. Audit-cadans

We voeren elke maand automatisch een volledige SAST + DAST beveiligingsaudit uit. Dit is onze openbare tijdlijn:

1
Voltooide audits
26 mei 2026
Laatste audit
25 juni 2026
Volgende geplande audit

Audit-tijdlijn

  • 26 mei 2026 Meest recent Voltooid

5. Wat gebeurt er als we een probleem vinden

  1. Triage. Elke bevinding wordt geclassificeerd op impact en exploiteerbaarheid volgens een sectorstandaard ernstscore.
  2. Prioritering. Kritieke problemen worden onmiddellijk aangepakt; high-severity binnen de huidige sprint; medium en lager bij de volgende geplande release.
  3. Remediatie. Correcties worden bij de bron toegepast — door een getroffen afhankelijkheid bij te werken, de configuratie te verharden of code te herstructureren.
  4. Verificatie. De volgende maandelijkse scan bevestigt dat het probleem is gesloten en houdt het bij in de audit-geschiedenis.

6. Waarom dit voor u belangrijk is

TrueSpeak behandelt gevoelige meldingen van klokkenluiders en de mensen die ze beheren. Het vertrouwen dat uw gebruikers in het platform stellen, hangt ervan af dat wij het veilig houden — niet eenmalig, maar continu. Deze pagina is ons openbare register van die toewijding.

Gedetailleerde auditrapporten zijn op verzoek beschikbaar voor gekwalificeerde auditors. Contact: [email protected].

Milan

Foro Buonaparte 59, 20121 Milan (MI), Italy

(+39) 800 931 740 [email protected]

Barcelona

Av. de la Catedral 6, 08002 Barcelona, Spain

(+34) 930 345 289 [email protected]

Paris

44 Rue Pasquier, 75008 Paris, France

(+33) 214 739 052 [email protected]