[doc] Update publiccode.yml descriptor with details about compliance

globaleaks · Aug 29, 2024 · feb6915 · feb6915
1 parent 955aa4c
commit feb6915
Showing 1 changed file with 6 additions and 8 deletions.
diff --git a/publiccode.yml b/publiccode.yml
@@ -188,7 +188,7 @@ description:
       - "Create and manage multiple whistleblowing site (e.g for subsidiaries or third party clients)"
       - "Advanced questionnaire builder"
       - "Whistleblowing system statistics"
-      - "Designed in adherence with ISO 37002:2021 and EU Directive 2019/1937"
+      - "Designed in adherence with ISO 37002:2021 and EU Directive 2019/1937 for security compliance"
       - "Bidirectional anonymous communication (comments/messages)"
       - "Customizable case management workflow (statuses/sub-statuses)"
       - "Whistleblower identity conditional reporting workflow"
@@ -201,13 +201,12 @@ description:
       - "Audit log"
       - "Integratable with existing enterprise case management platform"
       - "Free Software OSI Approved AGPL 3.0 License"
-      - "Designed in adherence with `ISO 27001:2022"
+      - "Designed in adherence with the ISO 27001:2022, CSA Star and OWASP recommendations for security compliance"
       - "Full data encryption of data and metadata exchanged via the platform"
       - "Digital anonymity support with Tor integration"
       - "Built-in HTTPS support with TLS 1.3 standard (SSLabs A+ rating)"
       - "Automatic free digital certificate enrollment (Let’s Encrypt)"
       - "Multiple penetration tests with full public reports"
-      - "Conform to industry standards and best practices for application security (OWASP)"
       - "Two-Factor authentication (2FA) support compliant to standard TOTP RFC 6238"
       - "Integrated network sandboxing with iptables"
       - "Integrated application sandboxing with AppArmor"
@@ -217,7 +216,7 @@ description:
       - "Does not leave traces on browser cache"
       - "Multi-site support enabling to run multiple virtual site on the same setup"
       - "Responsive user interfaces built with Boostrap CSS framework"
-      - "Built-in Accessibility Support with WAI-ARIA compliance"
+      - "Designed in adherence to Directive (EU) 2019/882, Directive (EU) 2016/2102, EN 301 549, W3C WCAG 2.2 and WAI-ARIA 2.2 standards and recommendations for accessibility compliance"
       - "Automated Software Quality Measurement and Continuous Integration Testing"
       - "Long-Term Support plan (LTS)"
       - "Built with lightweight framework technologies (Angular and Python Twisted)"
@@ -287,7 +286,7 @@ description:
       - "Gestisci più siti di segnalazione da un'unica dashboard"
       - "Create e gestisci più siti di whistleblowing (e.g. per società controllate o clienti terzi)"
       - "Statistiche del sistema di segnalazione"
-      - "Progettato in aderenza con ISO 37002:2021 ed Direttiva EU 2019/1937"
+      - "Progettato in aderenza con ISO 37002:2021 e Direttiva EU 2019/1937 per whistleblowing compliance"
       - "Comunicazione anonima bidirezionale (commenti / messaggi)"
       - "Flusso di lavoro personalizzabile per la gestione dei casi (stati / stati secondari)"
       - "Flusso di lavoro di segnalazione condizionale dell'identità di Whistleblower"
@@ -300,13 +299,12 @@ description:
       - "Audit log"
       - "Integrabile con la piattaforma esistente di gestione dei casi aziendali"
       - "Licenza AGPL 3.0 per software libero approvata OSI"
-      - "Progettato in aderenza con ISO 27001:2022"
+      - "Progettato in aderenza con le raccomandazioni ISO 27001:2022, CSA Star e OWASP per security compliance"
       - "Crittografia completa dei dati e dei metadati scambiati sulla piattaforma"
       - "Supporto dell'anonimato digitale con integrazione Tor"
       - "Supporto HTTPS integrato con standard TLS 1.3 (classificazione SSLabs A +)"
       - "Registrazione automatica gratuita di certificati digitali (Let's Encrypt)"
       - "Con molteplici penetration test disponibili e pubblicamente pubblicati"
-      - "Conforme agli standard e alle migliori pratiche per la sicurezza delle applicazioni (OWASP)"
       - "Supporto per l'autenticazione a due fattori (2FA) conforme allo standard TOTP RFC 6238"
       - "Sandboxing di rete integrato con iptables"
       - "Sandboxing integrato dell'applicazione con AppArmor"
@@ -316,7 +314,7 @@ description:
       - "Non lascia tracce nella cache del browser"
       - "Supporto multi-sito per eseguire più siti virtuali sulla stessa installazione"
       - "Interfacce utente responsive realizzate con il framework CSS Boostrap"
-      - "Supporto integrato per l'accessibilità con conformità WAI-ARIA"
+      - "Progettato in conformità alla Direttiva (UE) 2019/882, Direttiva (UE) 2016/2102, EN 301 549, W3C WCAG 2.2 e alle raccomandazioni WAI-ARIA 2.2 per accessibility compliance"
       - "Misurazione automatizzata della qualità del software e test di integrazione continua"
       - "Piano di supporto a lungo termine (LTS)"
       - "Costruito con tecnologie framework leggere (Angular e Python Twisted)"