[email protected]

Säkerhetsåtagande

Senaste revision: 26 maj 2026

1. Vårt åtagande för din säkerhet

TrueSpeak byggs och underhålls med en strikt, kontinuerlig säkerhetsbaslinje. Vi utför automatiserade säkerhetsrevisioner varje månad och agerar på fynden — så att plattformen som skyddar dina visselblåsares anmälningar själv är skyddad. Den här sidan är vårt offentliga register över detta åtagande.

2. De fyra pelarna i vår säkerhet

Kontinuerlig övervakning
Automatiserade säkerhetsrevisioner varje månad av kod, konfiguration och beroenden.
OWASP Top 10 täckning
Varje revision kontrollerar efterlevnad av OWASP Top 10-riskkatalogen för webbapplikationer.
SAST + DAST
Både statisk analys (kodgranskning) och dynamisk testning (sondering av den live applikationen).
Hygien för beroenden
Tredjepartsbibliotek korskontrolleras kontinuerligt mot den offentliga CVE-databasen.

3. Vad vi täcker

Vår revisionsprocess verifierar systematiskt följande riskkategorier:

  • Autentisering, sessionshantering och lösenordshantering
  • Cross-Site Scripting (XSS) och Cross-Site Request Forgery (CSRF)
  • SQL-injektion och andra injektionsvektorer
  • Osäker deserialisering och osäker objektinstantiering
  • Exponering av känsliga data och hemlighetsläckor
  • Server-Side Request Forgery (SSRF) och missbruk av externa resurser
  • Säkerhetsheaders och härdning av transportlagret (HTTPS, HSTS, CSP)
  • Sårbarheter i tredjepartsberoenden (korskontroll mot CVE-databas)
  • Kryptografisk konfiguration och nyckelhantering
  • Filuppladdningshantering och path traversal

4. Revisionskadens

Vi utför automatiskt en fullständig SAST + DAST-säkerhetsrevision varje månad. Detta är vår offentliga tidslinje:

1
Genomförda revisioner
26 maj 2026
Senaste revision
25 juni 2026
Nästa planerade revision

Revisionstidslinje

  • 26 maj 2026 Senaste Genomförd

5. Vad händer när vi hittar ett problem

  1. Triage. Varje fynd klassificeras efter påverkan och utnyttjandebarhet enligt en branschstandard för allvarlighetsbedömning.
  2. Prioritering. Kritiska problem hanteras omedelbart; high-severity inom den aktuella sprinten; medium och lägre i nästa planerade release.
  3. Åtgärdande. Korrigeringar tillämpas vid källan — uppdatering av ett påverkat beroende, härdning av konfigurationen eller omstrukturering av koden.
  4. Verifiering. Nästa månatliga skanning bekräftar att problemet är stängt och spårar det i revisionshistoriken.

6. Varför detta är viktigt för dig

TrueSpeak hanterar känsliga anmälningar från visselblåsare och de personer som tar emot dem. Förtroendet dina användare har för plattformen beror på att vi håller den säker — inte som en engångsåtgärd, utan kontinuerligt. Den här sidan är vårt offentliga register över detta åtagande.

Detaljerade revisionsrapporter finns på begäran tillgängliga för kvalificerade revisorer. Kontakt: [email protected].

Milano

Foro Buonaparte 59, 20121 Milano (MI), Italien

(+39) 800 931 740 [email protected]

Barcelona

Av. de la Catedral 6, 08002 Barcelona, Spanien

(+34) 930 345 289 [email protected]

Paris

231 Rue Saint-Honoré, 75001 Paris, Frankrike

(+33) 214 739 052 [email protected]