noo

Beveiliging bij noo

Identiteit is kritieke infrastructuur. Zo behandelen we het ook.

Beveiligingspraktijken

Encryptie at rest en in transit

Alle data versleuteld met AES-256 at rest en TLS 1.3 in transit.

Zero-trust architectuur

Elke request wordt geauthenticeerd en geautoriseerd, zonder impliciet vertrouwen.

Regelmatige penetratietesten

Externe securitybedrijven testen onze infrastructuur en applicaties periodiek.

Dependency scanning

Geautomatiseerde kwetsbaarheidsscans voor elke dependency in elke build.

Onveranderbare auditlogs

Manipulatiedetecteerbare logging voor elk authenticatie-event en beheeractie.

Incidentrespons

Gedocumenteerde procedures met heldere SLA's voor melding en afhandeling.

Security-first ontwikkeling

Elke codewijziging gaat door geautomatiseerde security-analyse, peer review en integratietests.

Geautomatiseerde SAST/DAST
Verplichte code review
SBOM gepubliceerd
Kwartaalgewijze pentests

Responsible disclosure

Vind je een kwetsbaarheid, dan horen we dat graag. We hanteren responsible disclosure en werken snel samen aan een oplossing.

Contact: security@noo.eu

Vragen over beveiliging?

Ons team bespreekt graag onze beveiligingsaanpak in detail.

Contact security-team