CINXE.COM
Odoo Veiligheid
<!DOCTYPE html> <html lang="nl-NL" data-website-id="1" data-main-object="website.page(137,)" data-add2cart-redirect="1"> <!-- ___ ___ ___ ___ / _ \| \ / _ \ / _ \ | (_) | |) | (_) | (_) | \___/|___/ \___/ \___/ ___ _ _ _ / __| |_ __ _| | |___ _ _ __ _ ___ | (__| ' \/ _` | | / -_| ' \/ _` / -_) \___|_||_\__,_|_|_\___|_||_\__, \___| |___/ If you're the kind of person who reads source code, you should try our challenge: https://www.odoo.com/jobs/challenge --> <head> <meta charset="utf-8"/> <meta http-equiv="X-UA-Compatible" content="IE=edge"/> <meta name="viewport" content="width=device-width, initial-scale=1"/> <meta name="mobile-web-app-capable" content="yes"/> <meta name="generator" content="Odoo"/> <meta name="google-site-verification" content="pgjyH0qvN69B0m_HrTKV6h8TVnbRXp5etEHo19unPy4"/> <meta name="description" content="Veiligheid is heel belangrijk voor ons! Hier is een overzicht van hetgeen we doen om te garanderen dat je gegevens veilig zijn met Odoo en Odoo Online"/> <meta name="keywords" content="openerp s a, security, odoo, odoo security, odoo online security"/> <meta property="og:type" content="website"/> <meta property="og:title" content="Odoo Veiligheid"/> <meta property="og:site_name" content="Odoo"/> <meta property="og:url" content="https://www.odoo.com/nl_NL/security"/> <meta property="og:image" content="https://www.odoo.com/web/image/website/1/social_default_image?unique=c506dd5"/> <meta property="og:description" content="Veiligheid is heel belangrijk voor ons! Hier is een overzicht van hetgeen we doen om te garanderen dat je gegevens veilig zijn met Odoo en Odoo Online"/> <meta name="twitter:card" content="summary_large_image"/> <meta name="twitter:title" content="Odoo Veiligheid"/> <meta name="twitter:image" content="https://www.odoo.com/web/image/website/1/social_default_image/300x300?unique=c506dd5"/> <meta name="twitter:site" content="@odoo"/> <meta name="twitter:description" content="Veiligheid is heel belangrijk voor ons! Hier is een overzicht van hetgeen we doen om te garanderen dat je gegevens veilig zijn met Odoo en Odoo Online"/> <link rel="alternate" hreflang="ar" href="https://www.odoo.com/ar/security"/> <link rel="alternate" hreflang="zh" href="https://www.odoo.com/zh_CN/security"/> <link rel="alternate" hreflang="zh-tw" href="https://www.odoo.com/zh_TW/security"/> <link rel="alternate" hreflang="cs" href="https://www.odoo.com/cs_CZ/security"/> <link rel="alternate" hreflang="nl" href="https://www.odoo.com/nl_NL/security"/> <link rel="alternate" hreflang="en" href="https://www.odoo.com/security"/> <link rel="alternate" hreflang="fi" href="https://www.odoo.com/fi_FI/security"/> <link rel="alternate" hreflang="fr" href="https://www.odoo.com/fr_FR/security"/> <link rel="alternate" hreflang="de" href="https://www.odoo.com/de_DE/security"/> <link rel="alternate" hreflang="id" href="https://www.odoo.com/id_ID/security"/> <link rel="alternate" hreflang="it" href="https://www.odoo.com/it_IT/security"/> <link rel="alternate" hreflang="ja" href="https://www.odoo.com/ja_JP/security"/> <link rel="alternate" hreflang="ko" href="https://www.odoo.com/ko_KR/security"/> <link rel="alternate" hreflang="pl" href="https://www.odoo.com/pl_PL/security"/> <link rel="alternate" hreflang="pt" href="https://www.odoo.com/pt_BR/security"/> <link rel="alternate" hreflang="ro" href="https://www.odoo.com/ro_RO/security"/> <link rel="alternate" hreflang="ru" href="https://www.odoo.com/ru_RU/security"/> <link rel="alternate" hreflang="sk" href="https://www.odoo.com/sk_SK/security"/> <link rel="alternate" hreflang="sl" href="https://www.odoo.com/sl_SI/security"/> <link rel="alternate" hreflang="es" href="https://www.odoo.com/es/security"/> <link rel="alternate" hreflang="es-es" href="https://www.odoo.com/es_ES/security"/> <link rel="alternate" hreflang="th" href="https://www.odoo.com/th_TH/security"/> <link rel="alternate" hreflang="tr" href="https://www.odoo.com/tr_TR/security"/> <link rel="alternate" hreflang="uk" href="https://www.odoo.com/uk_UA/security"/> <link rel="alternate" hreflang="vi" href="https://www.odoo.com/vi_VN/security"/> <link rel="alternate" hreflang="x-default" href="https://www.odoo.com/security"/> <link rel="canonical" href="https://www.odoo.com/nl_NL/security"/> <link rel="preconnect" href="https://fonts.gstatic.com/" crossorigin=""/> <title>Odoo Veiligheid</title> <link type="image/x-icon" rel="shortcut icon" href="https://odoocdn.com/web/image/website/1/favicon?unique=c506dd5"/> <link rel="preload" href="https://odoocdn.com/web/static/src/libs/fontawesome/fonts/fontawesome-webfont.woff2?v=4.7.0" as="font" crossorigin=""/> <link type="text/css" rel="stylesheet" href="https://odoocdn.com/web/assets/1/970ea74/web.assets_frontend.min.css"/> <script id="web.layout.odooscript" type="text/javascript"> var odoo = { csrf_token: "68d5adac67b7b4b6093d839a71d4deda51590d64o1763939700", debug: "", }; </script> <script type="text/javascript"> odoo.__session_info__ = {"is_admin": false, "is_system": false, "is_public": true, "is_website_user": true, "uid": null, "is_frontend": true, "profile_session": null, "profile_collectors": null, "profile_params": null, "show_effect": true, "currencies": {"137": {"symbol": "AED", "position": "after", "digits": [69, 2]}, "19": {"symbol": "ARS", "position": "after", "digits": [69, 2]}, "21": {"symbol": "AUD", "position": "after", "digits": [69, 2]}, "59": {"symbol": "\u09f3", "position": "after", "digits": [69, 2]}, "27": {"symbol": "\u043b\u0432", "position": "after", "digits": [69, 2]}, "6": {"symbol": "R$", "position": "before", "digits": [69, 2]}, "4": {"symbol": "CAD", "position": "after", "digits": [69, 2]}, "5": {"symbol": "CHF", "position": "after", "digits": [69, 2]}, "7": {"symbol": "CNY", "position": "after", "digits": [69, 2]}, "194": {"symbol": "K\u010d", "position": "after", "digits": [69, 2]}, "10": {"symbol": "kr", "position": "after", "digits": [69, 2]}, "80": {"symbol": "E\u00a3", "position": "after", "digits": [69, 2]}, "1": {"symbol": "\u20ac", "position": "after", "digits": [69, 2]}, "18": {"symbol": "GBP", "position": "after", "digits": [69, 2]}, "25": {"symbol": "HK$", "position": "after", "digits": [69, 2]}, "31": {"symbol": "kn", "position": "after", "digits": [69, 2]}, "193": {"symbol": "Rp", "position": "after", "digits": [69, 2]}, "20": {"symbol": "Rs", "position": "after", "digits": [69, 2]}, "26": {"symbol": "\u00a5", "position": "after", "digits": [69, 2]}, "100": {"symbol": "KSh", "position": "after", "digits": [69, 2]}, "34": {"symbol": "\u20a9", "position": "after", "digits": [69, 2]}, "116": {"symbol": " \u062f.\u0645", "position": "after", "digits": [69, 2]}, "115": {"symbol": "\u20ae", "position": "after", "digits": [69, 2]}, "44": {"symbol": "Rs", "position": "after", "digits": [69, 2]}, "35": {"symbol": "Mex$", "position": "before", "digits": [69, 2]}, "36": {"symbol": "RM", "position": "after", "digits": [69, 2]}, "183": {"symbol": "kr", "position": "before", "digits": [69, 2]}, "37": {"symbol": "$", "position": "after", "digits": [69, 2]}, "38": {"symbol": "Php", "position": "after", "digits": [69, 2]}, "171": {"symbol": "Rs.", "position": "after", "digits": [69, 2]}, "16": {"symbol": "z\u0142", "position": "after", "digits": [69, 2]}, "166": {"symbol": "QR", "position": "after", "digits": [69, 2]}, "30": {"symbol": "kr", "position": "after", "digits": [69, 2]}, "158": {"symbol": "SR", "position": "after", "digits": [69, 2]}, "178": {"symbol": "kr", "position": "after", "digits": [69, 2]}, "39": {"symbol": "$", "position": "after", "digits": [69, 2]}, "40": {"symbol": "\u0e3f", "position": "after", "digits": [69, 2]}, "141": {"symbol": "DT", "position": "after", "digits": [69, 2]}, "146": {"symbol": "NT$", "position": "after", "digits": [69, 2]}, "2": {"symbol": "US$", "position": "before", "digits": [69, 2]}, "24": {"symbol": "\u20ab", "position": "after", "digits": [69, 2]}, "41": {"symbol": "R", "position": "after", "digits": [69, 2]}}, "bundle_params": {"lang": "en_US", "website_id": 1}, "test_mode": false, "websocket_worker_version": "18.0-2", "translationURL": "/website/translations", "cache_hashes": {"translations": "31d12ccf1777b0626e21af029c98b77138604fac"}, "recaptcha_public_key": "6Ldp7rgUAAAAAJF-NZ6k-y0HGEPozP3SeROO_z7F", "geoip_country_code": "SG", "geoip_phone_code": 65, "lang_url_code": "nl_NL", "turnstile_site_key": "0x4AAAAAAADwqVOUIWCeR_H8"}; if (!/(^|;\s)tz=/.test(document.cookie)) { const userTZ = Intl.DateTimeFormat().resolvedOptions().timeZone; document.cookie = `tz=${userTZ}; path=/`; } </script> <script type="text/javascript" defer="defer" src="https://odoocdn.com/web/assets/1/49c06ce/web.assets_frontend_minimal.min.js" onerror="__odooAssetError=1"></script> <script type="text/javascript" defer="defer" data-src="https://odoocdn.com/web/assets/1/c3f323f/web.assets_frontend_lazy.min.js" onerror="__odooAssetError=1"></script> <script> if (!window.odoo) { window.odoo = {}; } odoo.__session_info__ = Object.assign(odoo.__session_info__ || {}, { websocket_worker_version: "18.0-2", livechatData: { isAvailable: false, serverUrl: "https://www.odoo.com", options: {}, }, }); </script> <script> window.dataLayer = window.dataLayer || []; function gtag(){dataLayer.push(arguments);} </script> <noscript> <style> /* Prevent animated elements hiding */ .o_animate_in_children > * { opacity: 1!important; -webkit-transform: scale(1)!important; -ms-transform: scale(1)!important; transform: scale(1)!important; } </style> </noscript> </head> <body> <div id="wrapwrap" class=" o_security "> <a class="o_skip_to_content btn btn-primary rounded-0 visually-hidden-focusable position-absolute start-0" href="#wrap">Overslaan naar inhoud</a> <header id="top" data-anchor="true" data-name="Header" data-extra-items-toggle-aria-label="Extra items knop" class=" o_no_autohide_menu o_affix_enabled o_header_fixed o_header_fade_out o_main_header o_inverted o_not_editable" style=" "> <div class="o_main_header_main top_menu" id="top_menu"> <a class="float-start o_logo" href="/nl_NL"><span class="visually-hidden sr-only">Odoo</span></a> <a href="#" role="button" class="o_mobile_menu_toggle d-inline-block d-md-none"> <i class="fa fa-bars" focusable="false"></i><span class="visually-hidden sr-only">Menu</span> </a> <ul class="o_header_buttons list-unstyled"> <li class="nav-item d-md-none"> <a class="nav-link text-whatsapp ps-0" href="https://wa.me/85264491993"> <i class="fa fa-whatsapp fs-4 align-middle mt-n1 me-2"></i><small>WhatsApp</small> </a> </li> <li class="o_wsale_my_cart nav-item me-lg-0 d-none"> <a href="/nl_NL/shop/cart" class="nav-link px-1" aria-label="Shopping Cart"> <i class="fa fa-shopping-cart"></i><sup class="my_cart_quantity rounded-pill bg-o-color-1 ms-1 py-1 px-2"></sup> </a> </li> <li class="nav-item o_no_autohide_item"> <a href="/web/login" class="nav-link">Aanmelden</a> </li> <li class="nav-item o_no_autohide_item"><a class="btn btn-primary btn-sm text-nowrap trial_link" href="/nl_NL/trial">Probeer het gratis</a> </li> </ul> <ul class="o_primary_nav"> <li class="dropdown"> <a href="#" aria-label="Apps: gebruik het dropdown-menu om te wisselen tussen apps" data-bs-toggle="dropdown" data-bs-display="static" aria-expanded="false" class="dropdown-toggle">Apps</a> <div class="start-0 dropdown-menu o_secondary_nav" data-bs-parent="o_primary_nav"> <div class="container"> <div class="row"> <div class="col-md-3 o_finance_apps "> <div class="o_nav_app_family">Financiën</div> <ul> <li><a class="dropdown-item" href="/nl_NL/app/accounting">Boekhouding</a></li> <li><a class="dropdown-item" href="/nl_NL/app/invoicing">Facturatie</a></li> <li><a class="dropdown-item" href="/nl_NL/app/expenses">Onkosten</a></li> <li><a class="dropdown-item" href="/nl_NL/app/spreadsheet">Spreadsheet (BI)</a></li> <li><a class="dropdown-item" href="/nl_NL/app/documents">Documenten</a></li> <li><a class="dropdown-item" href="/nl_NL/app/sign">Ondertekenen</a></li> </ul> </div> <div class="col-md-3 o_sale_apps "> <div class="o_nav_app_family">Verkoop</div> <ul> <li><a class="dropdown-item" href="/nl_NL/app/crm">CRM</a></li> <li><a class="dropdown-item" href="/nl_NL/app/sales">Verkoop</a></li> <li><a class="dropdown-item" href="/nl_NL/app/point-of-sale-shop">Kassasysteem winkel</a></li> <li><a class="dropdown-item" href="/nl_NL/app/point-of-sale-restaurant">Kassasysteem Restaurant</a></li> <li><a class="dropdown-item" href="/nl_NL/app/subscriptions">Abonnementen</a></li> <li><a class="dropdown-item" href="/nl_NL/app/rental">Verhuur</a></li> </ul> </div> <div class="col-md-3 o_website_apps "> <div class="o_nav_app_family">Websites</div> <ul> <li><a class="dropdown-item" href="/nl_NL/app/website">Websitebouwer</a></li> <li><a class="dropdown-item" href="/nl_NL/app/ecommerce">E-commerce</a></li> <li><a class="dropdown-item" href="/nl_NL/app/blog">Blog</a></li> <li><a class="dropdown-item" href="/nl_NL/app/forum">Forum</a></li> <li><a class="dropdown-item" href="/nl_NL/app/live-chat">Live Chat</a></li> <li><a class="dropdown-item" href="/nl_NL/app/elearning">eLearning</a></li> </ul> </div> <div class="col-md-3 o_inventory_apps "> <div class="o_nav_app_family">Bevoorradingsketen</div> <ul> <li><a class="dropdown-item" href="/nl_NL/app/inventory">Voorraad</a></li> <li><a class="dropdown-item" href="/nl_NL/app/manufacturing">Productie</a></li> <li><a class="dropdown-item" href="/nl_NL/app/plm">PLM</a></li> <li><a class="dropdown-item" href="/nl_NL/app/purchase">Inkoop</a></li> <li><a class="dropdown-item" href="/nl_NL/app/maintenance">Onderhoud</a></li> <li><a class="dropdown-item" href="/nl_NL/app/quality">Kwaliteit</a></li> </ul> </div> </div> <div class="row"> <div class="col-md-3 o_hr_apps "> <div class="o_nav_app_family">Personeelsbeheer</div> <ul> <li><a class="dropdown-item" href="/nl_NL/app/employees">Werknemers</a></li> <li><a class="dropdown-item" href="/nl_NL/app/recruitment">Werving & Selectie </a></li> <li><a class="dropdown-item" href="/nl_NL/app/time-off">Verlof</a></li> <li><a class="dropdown-item" href="/nl_NL/app/appraisals">Evaluaties</a></li> <li><a class="dropdown-item" href="/nl_NL/app/referrals">Aanbevelingen </a></li> <li><a class="dropdown-item" href="/nl_NL/app/fleet">Wagenpark</a></li> </ul> </div> <div class="col-md-3 o_marketing_apps "> <div class="o_nav_app_family">Marketing</div> <ul> <li><a class="dropdown-item" href="/nl_NL/app/social-marketing">Social media Marketing</a></li> <li><a class="dropdown-item" href="/nl_NL/app/email-marketing">E-mailmarketing</a></li> <li><a class="dropdown-item" href="/nl_NL/app/sms-marketing">SMS Marketing</a></li> <li><a class="dropdown-item" href="/nl_NL/app/events">Evenementen</a></li> <li><a class="dropdown-item" href="/nl_NL/app/marketing-automation">Marketingautomatisering</a></li> <li><a class="dropdown-item" href="/nl_NL/app/surveys">Enquêtes</a></li> </ul> </div> <div class="col-md-3 o_services_apps "> <div class="o_nav_app_family">Diensten</div> <ul> <li><a class="dropdown-item" href="/nl_NL/app/project">Project</a></li> <li><a class="dropdown-item" href="/nl_NL/app/timesheet">Urenstaten</a></li> <li><a class="dropdown-item" href="/nl_NL/app/field-service">Buitendienst</a></li> <li><a class="dropdown-item" href="/nl_NL/app/helpdesk">Helpdesk</a></li> <li><a class="dropdown-item" href="/nl_NL/app/planning">Planning</a></li> <li><a class="dropdown-item" href="/nl_NL/app/appointments">Afspraken</a></li> </ul> </div> <div class="col-md-3 o_productivity_apps "> <div class="o_nav_app_family">Productiviteit</div> <ul> <li><a class="dropdown-item" href="/nl_NL/app/discuss">Chat</a></li> <li><a class="dropdown-item" href="/nl_NL/app/approvals">Goedkeuringen</a></li> <li><a class="dropdown-item" href="/nl_NL/app/iot">IoT</a></li> <li><a class="dropdown-item" href="/nl_NL/app/voip">VoIP</a></li> <li><a class="dropdown-item" href="/nl_NL/app/knowledge">Kennis</a></li> <li><a class="dropdown-item" href="/nl_NL/app/whatsapp">WhatsApp</a></li> </ul> </div> </div> </div> <span class="o_store_link d-md-flex justify-content-md-center"> <a class="mx-md-3 px-3 dropdown-item" href="https://apps.odoo.com/apps/modules"><i class="fa fa-cube fa-fw me-2"></i>Apps van derden</a> <a class="mx-md-3 px-3 dropdown-item" href="/nl_NL/app/studio"><i class="fa fa-pencil fa-fw me-2"></i>Odoo Studio</a> <a href="https://www.odoo.sh" class="mx-md-3 px-3"><i class="fa fa-cloud fa-fw me-2"></i>Odoo Cloud Platform</a> </span> </div> </li> <li class="dropdown"> <a href="#" aria-label="Industrieën: gebruik het dropdown-menu om links naar pagina's te zoeken die gerelateerd zijn aan industrieën" data-bs-toggle="dropdown" data-bs-display="static" aria-expanded="false" class="dropdown-toggle">Bedrijfstakken</a> <div class="start-0 dropdown-menu o_secondary_nav" data-bs-parent="o_primary_nav"> <div class="container"> <div class="row"> <div class="col-md-3 o_retail_industries "> <div class="o_nav_ind_family">Detailhandel</div> <ul> <li><a class="dropdown-item" href="/nl_NL/industries/book-store">Boekhandel</a></li> <li><a class="dropdown-item" href="/nl_NL/industries/clothing-store">kledingwinkel</a></li> <li><a class="dropdown-item" href="/nl_NL/industries/hardware-shop">Bouwmarkt</a></li> </ul> </div> <div class="col-md-3 o_services_industries "> <div class="o_nav_ind_family">Diensten</div> <ul> <li><a class="dropdown-item" href="/nl_NL/industries/odoo-partner">Odoo Partner</a></li> <li><a class="dropdown-item" href="/nl_NL/industries/real-estate">Vastgoed</a></li> <li><a class="dropdown-item" href="/nl_NL/industries/talent-acquisition">Talentenwerving</a></li> </ul> </div> <div class="col-md-3 o_hospitality_industries "> <div class="o_nav_ind_family">Gastvrijheid</div> <ul> <li><a class="dropdown-item" href="/nl_NL/industries/bar-pub">Bar en Pub</a></li> <li><a class="dropdown-item" href="/nl_NL/industries/fast-food">Fastfood</a></li> <li><a class="dropdown-item" href="/nl_NL/industries/fine-dining-restaurant">Gastronomisch restaurant</a></li> </ul> </div> <div class="col-md-3 o_health_industries "> <div class="o_nav_ind_family">Gezondheid & Fitness</div> <ul> <li><a class="dropdown-item" href="/nl_NL/industries/fitness-center">Fitnesscentrum</a></li> <li><a class="dropdown-item" href="/nl_NL/industries/sports-club">Sportclub</a></li> <li><a class="dropdown-item" href="/nl_NL/industries/wellness-practitioners">Wellness-medewerkers</a></li> </ul> </div> </div> <div class="row"> <div class="col-md-3 o_supply_chain_industries "> <div class="o_nav_ind_family">Bevoorradingsketen</div> <ul> <li><a class="dropdown-item" href="/nl_NL/industries/beverage-distributor">Drankendistributeur</a></li> <li><a class="dropdown-item" href="/nl_NL/industries/corporate-gifts">Relatiegeschenken</a></li> <li><a class="dropdown-item" href="/nl_NL/industries/custom-furniture-production">Productie van meubelen op maat</a></li> </ul> </div> <div class="col-md-3 o_construction_industries "> <div class="o_nav_ind_family">Bouw</div> <ul> <li><a class="dropdown-item" href="/nl_NL/industries/construction">Bouw</a></li> <li><a class="dropdown-item" href="/nl_NL/industries/gardening">Tuinieren</a></li> <li><a class="dropdown-item" href="/nl_NL/industries/solar-energy">Zonne-energie</a></li> </ul> </div> <div class="col-md-6 x_wd d-none d-lg-flex align-self-end"> <img src="https://odoocdn.com/openerp_website/static/src/img/arrows/grey_arrow_sm_02.svg" height="40px" class="rotate-70 me-3 mt-3 mb-n2" alt="" loading="lazy"/> <div class="display-6 text-primary">...and many more!</div> </div> </div> </div> <span class="o_store_link d-md-flex justify-content-md-center"> <a class="mx-md-3 px-3 dropdown-item" href="/nl_NL/trial?industry"><i class="fa fa-cube fa-fw me-2"></i>Blader door alle sectoren</a> </span> </div> </li> <li class="dropdown"> <a href="#" aria-label="Community: gebruik het dropdown-menu om links naar pagina's te zoeken die gerelateerd zijn aan community" data-bs-toggle="dropdown" data-bs-display="static" aria-expanded="false" class="dropdown-toggle">Community</a> <div class="start-0 dropdown-menu o_secondary_nav pb-0" data-bs-parent="o_primary_nav"> <div class="container"> <div class="row"> <div class="col-md-3 o_learn_com"> <div class="o_nav_com_family">Leren</div> <ul> <li><a class="dropdown-item" href="/nl_NL/slides/all/tag/odoo-tutorials-9">Tutorials</a></li> <li><a class="dropdown-item" href="/nl_NL/page/docs">Documentatie</a></li> <li><a class="dropdown-item" href="/nl_NL/slides/all?slide_category=certification">Certificeringen</a></li> <li><a class="dropdown-item" href="/nl_NL/training-events">Training</a></li> <li><a class="dropdown-item" href="https://www.odoo.fm" target="_blank">Podcast</a></li> </ul> <div class="o_nav_com_family mt-lg-5">Versterk het onderwijs</div> <ul> <li><a class="dropdown-item" href="/nl_NL/education/program">Onderwijsprogramma</a></li> <li><a class="dropdown-item" href="/nl_NL/education/scale-up-business-game">Scale Up! Business Game</a></li> <li><a class="dropdown-item" href="/nl_NL/education/visit-odoo">Bezoek Odoo</a></li> </ul> </div> <div class="col-md-3 o_software_com"> <div class="o_nav_com_family">Download de Software</div> <ul> <li><a class="dropdown-item" href="/nl_NL/page/download">Downloaden</a></li> <li><a class="dropdown-item" href="/nl_NL/page/editions">Vergelijk edities</a></li> <li><a class="dropdown-item" href="/nl_NL/page/release-notes">Releases</a></li> </ul> </div> <div class="col-md-3 o_collab_com"> <div class="o_nav_com_family">Werk samen</div> <ul> <li><a class="dropdown-item" href="https://github.com/odoo">Github</a></li> <li><a class="dropdown-item" href="/nl_NL/forum/help-1">Forum</a></li> <li><a class="dropdown-item" href="/nl_NL/events">Evenementen</a></li> <li><a class="dropdown-item" href="https://github.com/odoo/odoo/wiki/Translations">Vertalingen</a></li> </ul> <ul class="pt-lg-3"> <li><a class="dropdown-item" href="/nl_NL/become-a-partner">Word een Partner</a></li> <li><a class="dropdown-item" href="/nl_NL/accounting-firms/register">Registreer je accountantskantoor</a></li> </ul> </div> <div class="col-md-3 o_services_com"> <div class="o_nav_com_family">Diensten</div> <ul> <li><a class="dropdown-item" href="/nl_NL/partners">Vind een partner</a></li> <li><a class="dropdown-item" href="/nl_NL/accounting-firms">Vind een boekhouder</a></li> </ul> <ul class="pt-lg-3"> <li><div class="o_schedule_demo "> <a target="_blank" href="/nl_NL/appointment?filter_appointment_type_ids=5542&filter_appointment_type_ids=5543&filter_appointment_type_ids=4497" class="dropdown-item text-start"> Plan een demo </a> </div> </li> <li><a class="dropdown-item" href="/nl_NL/blog/customer-reviews-6">Klantreferenties</a></li> </ul> <ul class="pt-lg-3"> <li><a class="dropdown-item" href="/nl_NL/pricing-packs">Implementatiediensten</a></li> <li><a class="dropdown-item" href="/nl_NL/page/developers-on-demand">Ontwikkelingsdiensten</a></li> <li><a class="dropdown-item" href="/nl_NL/help">Ondersteuning</a></li> <li><a class="dropdown-item" href="//upgrade.odoo.com">Upgrades</a></li> </ul> </div> </div> </div> <span class="o_header_social"> <div class="social_icons"> <a target="_blank" href="https://github.com/odoo/odoo" class="d-inline dropdown-item"><i class="fa fa-fw fa-github" focusable="false"></i><span class="visually-hidden sr-only">Github</span></a> <a target="_blank" href="https://www.youtube.com/channel/UCkQPikELWZFLgQNHd73jkdg" class="d-inline dropdown-item"><i class="fa fa-fw fa-youtube-play" focusable="false"></i><span class="visually-hidden sr-only">Youtube</span></a> <a target="_blank" href="https://twitter.com/Odoo" class="d-inline dropdown-item"><i class="fa fa-fw fa-twitter" focusable="false"></i><span class="visually-hidden sr-only">Twitter</span></a> <a target="_blank" href="https://www.linkedin.com/company/odoo" class="d-inline dropdown-item"><i class="fa fa-fw fa-linkedin" focusable="false"></i><span class="visually-hidden sr-only">Linkedin</span></a> <a target="_blank" href="https://www.instagram.com/odoo.official" class="d-inline dropdown-item"><i class="fa fa-fw fa-instagram" focusable="false"></i><span class="visually-hidden sr-only">Instagram</span></a> <a target="_blank" href="https://www.facebook.com/odoo" class="d-inline dropdown-item"><i class="fa fa-fw fa-facebook" focusable="false"></i><span class="visually-hidden sr-only">Facebook</span></a> <a target="_blank" href="https://www.tiktok.com/@odoo" class="d-inline dropdown-item"> <svg xmlns="http://www.w3.org/2000/svg" style="width: 15px; margin-top: -3px;" class="custom-tiktok" viewBox="0 0 2859 3333" shape-rendering="geometricPrecision" text-rendering="geometricPrecision" image-rendering="optimizeQuality" fill-rule="evenodd" clip-rule="evenodd" fill="currentColor"><path d="M2081 0c55 473 319 755 778 785v532c-266 26-499-61-770-225v995c0 1264-1378 1659-1932 753-356-583-138-1606 1004-1647v561c-87 14-180 36-265 65-254 86-398 247-358 531 77 544 1075 705 992-358V1h551z"></path></svg> </a> <a target="_blank" href="//podcast.odoo.com" class="d-inline dropdown-item"><i class="fa fa-fw fa-spotify" focusable="false"></i><span class="visually-hidden sr-only">Spotify</span></a> </div> <div> <a class="d-inline dropdown-item" href="tel:+3222903490"><i class="fa fa-phone text-muted me-1"></i>+32 2 290 34 90</a> <a target="_blank" class="d-inline dropdown-item" href="https://wa.me/85264491993"><i class="fa fa-whatsapp me-1"></i> WhatsApp met ons</a><div class="o_schedule_demo w-auto"> <a target="_blank" href="/nl_NL/appointment?filter_appointment_type_ids=5542&filter_appointment_type_ids=5543&filter_appointment_type_ids=4497" class="dropdown-item d-inline text-start"> <i class="fa fa-calendar text-muted"></i> Vraag een demo aan </a> </div> </div> </span> </div> </li> <li><a href="/nl_NL/pricing">Prijzen</a></li> <li><a href="/nl_NL/contactus">Contact</a></li> </ul> </div> </header> <main> <div id="wrap" class="oe_structure"> <section class="o_gradient"> <div class="container"> <div class="row"> <div class="col-lg-8 mt48 mb24 text-center text-lg-start"> <h1 class="display-2 text-white fw_light">Odoo <b>Veiligheid</b></h1> <p class="lead text-white">Je veiligheid is belangrijk voor ons! Hier is een overzicht van wat we elke dag doen om te garanderen dat je gegevens veilig zijn met Odoo en dat we beste praktijken inzake veiligheid toepassen op onze gehoste versies, Odoo Cloud. </p> </div> </div> </div> </section> <section class="s_affix"> <div class="container mb32"> <div class="row"> <div class="col-lg-3 d-print-none d-none d-lg-block" role="complementary"> <nav id="features_affix" data-bs-spy="affix" class="affix"></nav> </div> <div class="col-lg-9 mb-5" role="main"> <div class="card mt-3 p-0 col-12 col-md-3 float-md-end small"> <div class="card-body"> <img class="card-img-top bg-dark" src="https://download.odoocdn.com/assets/csa-logo-white.png" loading="lazy"/> <h5 class="card-title text-center mt-1">CSA STAR Level 1</h5> <p class="card-text">Odoo neemt deel aan het CSA Security Trust Assurance and Risk (STAR) Program. <br/> <a href="https://cloudsecurityalliance.org/star/registry/odoo" rel="noopener noreferer" target="_blank" class="link-external"> Bekijk onze antwoorden op de CAIQv3.1 vragenlijst <svg xmlns="http://www.w3.org/2000/svg" viewBox="0 -256 1850 1850" id="svg3025" version="1.1" width="1em" height="1em"> <g transform="matrix(1,0,0,-1,30.372881,1426.9492)" id="g3027"> <path d="M 1408,608 V 288 Q 1408,169 1323.5,84.5 1239,0 1120,0 H 288 Q 169,0 84.5,84.5 0,169 0,288 v 832 Q 0,1239 84.5,1323.5 169,1408 288,1408 h 704 q 14,0 23,-9 9,-9 9,-23 v -64 q 0,-14 -9,-23 -9,-9 -23,-9 H 288 q -66,0 -113,-47 -47,-47 -47,-113 V 288 q 0,-66 47,-113 47,-47 113,-47 h 832 q 66,0 113,47 47,47 47,113 v 320 q 0,14 9,23 9,9 23,9 h 64 q 14,0 23,-9 9,-9 9,-23 z m 384,864 V 960 q 0,-26 -19,-45 -19,-19 -45,-19 -26,0 -45,19 L 1507,1091 855,439 q -10,-10 -23,-10 -13,0 -23,10 L 695,553 q -10,10 -10,23 0,13 10,23 l 652,652 -176,176 q -19,19 -19,45 0,26 19,45 19,19 45,19 h 512 q 26,0 45,-19 19,-19 19,-45 z" id="path3029" style="fill:currentColor"></path> </g> </svg> </a></p> </div> </div> <div> <h2 class="mb-2 text-center">— Odoo Cloud (het platform) —</h2> <div id="backups"> <h2 class="h4 mt-2 text-800">Back-ups / Disaster Recovery </h2> <ul> <li>We bewaren 14 volledige back-ups van elke Odoo database gedurende ten minste 3 maanden: 1/dag gedurende 7 dagen, 1/week gedurende 4 weken, 1/maand gedurende 3 maanden.</li> <li>Back-ups worden gekopieerd in minimaal 3 verschillende datacenters, op minimaal 2 verschillende continenten.</li> <li>De feitelijke locaties van onze datacenters staan vermeld in ons <a href="/nl_NL/privacy" target="_blank">Privacybeleid</a>.</li> <li>Je kan ook op elk moment handmatige back-ups van je livegegevens downloaden via het controlepaneel.</li> <li>Je kan contact opnemen met onze Helpdesk om één van die back-ups terug te zetten op je live database (of ernaast). </li> <li><b>Hardware failover:</b> voor diensten die gehost worden op bare-metal, waar hardware storingen mogelijk zijn, implementeren we lokale hot-standy replicatie, met monitoring en een handmatige failover-procedure die minder dan 5 minuten duurt.</li> <li><b>Disaster recovery:</b> in het geval van een complete ramp, met een datacenter <i>dat voor langere periode volledig uitvalt, </i>waardoor de failover naar onze lokale hot-standby niet mogelijk is (tot nu toe nog nooit gebeurd, dit is het worst case scenario), hebben wij de volgende doelstellingen: <ul> <li>RPO (Recovery Point Objective) = 24 uur. Dit betekent dat je maximaal 24 uur aan werk kunt verliezen als de gegevens niet kunnen worden hersteld en we je laatste dagelijkse back-up moeten herstellen.</li> <li>RTO (Recovery Time Objective) = 24 uur voor betalende abonnementen, 48 uur voor gratis proefversies, het educatief aanbod, freemium gebruikers, enz. Dit is de tijd die nodig is om de diensten in een ander datacenter te herstellen als zich een ramp voordoet en een datacenter volledig uitvalt.</li> <li>Hoe wordt dit bereikt: we houden onze dagelijkse back-ups actief in de gaten en ze worden gekopieerd op meerdere locaties op verschillende continenten. We hebben geautomatiseerde provisioning om onze diensten op een nieuwe hostinglocatie te implementeren. Het terugzetten van gegevens op basis van de back-ups van de vorige dag is mogelijk in een paar uur (voor de grootste clusters), met voorrang voor de betalende abonnementen.<br/>We gebruiken routinematig zowel de dagelijkse back-ups en de provisioning-scripts voor dagelijkse operaties, dus beide delen van het noodherstelplan worden voortdurend getest.</li> </ul> </li> </ul> </div> <div id="dbsecurity"> <h2 class="h4 mt-2 text-800">Databasebeveiliging</h2> <ul> <li>Klantgegevens worden opgeslagen in een speciale database - geen uitwisseling van gegevens tussen klanten.</li> <li>Regels voor gegevenstoegang zorgen voor een volledige isolatie tussen klantdatabases die op hetzelfde cluster draaien, er is geen toegang mogelijk van de ene database tot de andere.</li> </ul> </div> <div id="password"> <h2 class="h4 mt-2 text-800">Wachtwoordbeveiliging</h2> <ul> <li> Wachtwoorden van klanten worden beschermd met de industriestandaard PBKDF2+SHA512-encryptie (salting + stretching voor duizenden rondes).</li> <li>Het personeel van Odoo heeft geen toegang tot je wachtwoord en kan het niet voor u opvragen. De enige optie als je het verliest is om het opnieuw in te stellen.</li> <li>Inloggegevens worden altijd veilig verzonden via HTTPS.</li> <li>Beheerders van klantdatabases hebben zelfs de mogelijkheid om<a href="https://github.com/odoo/odoo/blob/326a44c3f7f754160c78649f7c6c69dc0c030d92/odoo/addons/base/models/ir_config_parameter.py#L23-L24" target="_blank">een snelheidsbeperking in te stellen</a> evenals een afkoelduur voor herhaalde inlogpogingen.</li> <li><i>Wachtwoordbeleid:</i> databasebeheerders hebben een ingebouwde instelling voor het afdwingen van een minimale lengte van gebruikerswachtwoorden. Andere beleidsregels voor wachtwoorden, zoals <i>verplichte tekenklassen</i> worden niet standaard ondersteund, omdat ze bewezen contraproductief zijn. Zie bijvoorbeeld [<a href="https://www.archive.ece.cmu.edu/~lbauer/papers/2016/tissec2016-password-policies.pdf" rel="nofollow noopener" target="_blank">Shay et al. 2016</a>]), evenals <a href="https://pages.nist.gov/800-63-3/sp800-63b.html#memsecretver" rel="nofollow noopener" target="_blank">NIST SP 800-63b</a>. </li> </ul> </div> <div id="staff"> <h2 class="h4 mt-2 text-800">Toegang van het personeel</h2> <ul> <li>Medewerkers van Odoo's helpdesk kunnen inloggen op je account om toegang te krijgen tot instellingen met betrekking tot je ondersteuningsprobleem. Hiervoor gebruiken ze hun eigen speciale inloggegevens, niet je wachtwoord (dat ze op geen enkele manier kunnen weten).</li> <li>Deze speciale personeelstoegang verbetert de efficiëntie en veiligheid: ze kunnen het probleem dat je ondervindt onmiddellijk reproduceren, je hoeft nooit je wachtwoord te delen en wij kunnen de acties van het personeel afzonderlijk controleren en nazien!</li> <li>Onze Helpdesk-medewerkers streven ernaar je privacy zoveel mogelijk te respecteren en hebben alleen toegang tot bestanden en instellingen die nodig zijn om je probleem te constateren en op te lossen.</li> </ul> </div> <div id="systemsecurity"> <h2 class="h4 mt-2 text-800">Beveiliging van het systeem</h2> <ul> <li>Alle Odoo Cloud servers draaien geharde Linux-distributies met up-to-date beveiligingspatches.</li> <li>Installaties zijn ad-hoc en minimaal om het aantal diensten dat kwetsbaarheden zou kunnen bevatten te beperken (geen PHP/MySQL stack bijvoorbeeld). </li> <li>Alleen een paar vertrouwde Odoo ingenieurs hebben toestemming om de servers op afstand te beheren - en toegang is enkel mogelijk via een versleuteld persoonlijk SSH-sleutelpaar, vanaf een computer met volledige versleuteling. </li> </ul> </div> <div id="physicalsecurity"> <h2 class="h4 mt-2 text-800">Fysieke beveiliging</h2> <p>Odoo Cloud-servers worden gehost in vertrouwde datacenters in verschillende regio's van de wereld (bv. OVH, Google Cloud), en ze moeten allemaal onze fysieke beveiligingscriteria overtreffen:</p> <ul> <li>Beperkte perimeter, alleen fysiek toegankelijk voor geautoriseerde medewerkers van het datacenter.</li> <li>Fysieke toegangscontrole met beveiligingsbadges of biometrische beveiliging.</li> <li>Beveiligingscamera's bewaken de datacenters 24/7.</li> <li>Beveiligingspersoneel dat 24/7 ter plaatse is.</li> </ul> </div> <div id="ccsecurity"> <h2 class="h4 mt-2 text-800">Beveiliging van creditcards</h2> <ul> <li>We slaan nooit creditcardgegevens op onze eigen systemen op.</li> <li>Je creditcardgegevens zijn altijd veilig en rechtstreeks verzonden tussen u en onze <a href="https://www.pcisecuritystandards.org/" target="_blank">PCI-conforme</a> betaalproviders (zie de lijst verstrekt in ons <a href="/nl_NL/privacy" target="_blank">Privacybeleid</a> ).</li> </ul> </div> <div id="comms"> <h2 class="h4 mt-2 text-800">Gegevensversleuteling</h2> Klantgegevens worden altijd versleuteld verzonden en opgeslagen (encryptie in <b>transit</b> en <b>in rust</b>). <ul> <li>Alle communicatie van gegevens naar klantinstanties is beveiligd met de modernste 256-bits SSL-encryptie (HTTPS).</li> <li>Alle interne communicatie van gegevens tussen onze servers is eveneens beveiligd met de modernste encryptie (SSH).</li> <li>Onze servers staan onder strenge veiligheidscontrole en worden altijd gepatcht tegen de laatste SSL kwetsbaarheden, waardoor ze te allen tijde een SSL <a href="https://www.ssllabs.com/ssltest/analyze.html?d=www.odoo.com" target="_blank" class="link-success">A-score</a> genieten. </li> <li>Al onze SSL-certificaten gebruiken een robuuste 2048-bits modulus met volledige SHA-2-certificaatketens.</li> <li>Alle klantgegevens (inhoud en bestanden opgeslagen in de database) worden in rust versleuteld, zowel in productie als in back-ups (AES-128 of AES-256).</li> </ul> </div> <div id="networkdefense"> <h2 class="h4 mt-2 text-800">Netwerkverdediging</h2> <ul> <li>Alle door Odoo Cloud gebruikte datacenter providers hebben zeer grote netwerkcapaciteiten en hebben hun infrastructuur ontworpen om de grootste Distributed-denial-of-service-aanvallen (DDoS) te weerstaan. Hun automatische en handmatige mitigatiesystemen kunnen verkeer aan de rand van hun multi-continentale netwerken detecteren en omleiden, voordat het de kans krijgt om de beschikbaarheid van diensten te verstoren. </li> <li>Firewalls en inbraakpreventiesystemen op de Odoo Cloud-servers helpen bij het detecteren en blokkeren van bedreigingen zoals brute-force aanvallen op wachtwoorden. </li> <li>Beheerder van klantdatabases hebben zelfs de mogelijkheid om <a href="https://github.com/odoo/odoo/blob/326a44c3f7f754160c78649f7c6c69dc0c030d92/odoo/addons/base/models/ir_config_parameter.py#L23-L24" target="_blank">een snelheidsbeperking in te stellen</a> evenals een afkoelduur voor herhaalde inlogpogingen.</li> </ul> </div> </div> <div> <h2 class="mb-2 text-center">— Odoo (de software) —</h2> <div id="software"> <h2 class="h4 mt-2 text-800">Beveiliging van software</h2> <p>Odoo is open source, dus de hele codebase wordt voortdurend onderzocht door Odoo gebruikers en medewerkers wereldwijd. De bugrapporten van de community zijn dus een belangrijke bron van feedback met betrekking van beveiliging. We moedigen ontwikkelaars aan om de code te controleren en beveiligingsproblemen te melden. </p> <p>De Odoo R&D-processen voorzien code review stappen die beveiligingsaspecten omvatten, voor nieuwe en bijgedragen stukken code.</p> </div> <div id="design"> <h2 class="h4 mt-2 text-800">Secure by design</h2> <p>Odoo is ontworpen op een manier die de introductie van de meest voorkomende beveiligingsproblemen voorkomt: </p> <ul> <li>SQL-injecties worden voorkomen door het gebruik van een API op hoger niveau die geen handmatige SQL queries vereisten.</li> <li>XSS aanvallen worden voorkomen door het gebruik van een sjabloonsysteem op hoog niveau dat automatisch geïnjecteerde gegevens ontloopt.</li> <li>Het framework voorkomt de toegang van RPC tot private methodes, waardoor het moeilijker wordt om exploiteerbare kwetsbaarheden te introduceren.</li> </ul> <p>Zie ook de sectie over de <a href="#owasp">Meest voorkomende kwetsbaarheden volgens OWASP</a> om te zien hoe Odoo van meet af aan ontworpen is om dergerlijke kwetsbaarheden te voorkomen.</p> </div> <div id="audits"> <h2 class="h4 mt-2 text-800">Onafhankelijke beveiligingsaudits</h2> <p> Odoo wordt regelmatig gecontroleerd door onafhankelijke bedrijven die door onze klanten en prospects worden ingehuurd om audits en penetratietests uit te voeren. Het Odoo Security Team ontvangt de resultaten en neemt passende corrigerende maatregelen wanneer dat nodig is.</p> <p>We kunnen die resultaten echter niet openbaar maken, omdat ze vertrouwelijk zijn en toebehoren aan de opdrachtgevers. Gelieve er dus niet naar te vragen ;-)</p> <p>Odoo heeft ook een heel actieve gemeenschap van onafhankelijke beveiligingsonderzoekers, die voortdurend de broncode controleren en met ons samenwerken om de veiligheid van Odoo te verbeteren en te verharden. Ons beveiligingsprogramma is omschreven op onze <a href="https://www.odoo.com/page/responsible-disclosure" target="_blank">Responsible Disclosure</a> pagina.</p> </div> <div id="owasp"> <h2 class="h4 mt-2 text-800">Meest voorkomende kwetsbaarheden volgens OWASP</h2> <p>Hier is Odoo's kijk op de meest voorkomende beveiligingsproblemen voor webapplicaties, zoals vermeld door het <a href="https://www.owasp.org/index.php/Main_Page" target="_blank">Open Web Application Security Project</a> (OWASP):</p> <ul> <li> <p><b>Injectiekwetsbaarheden:</b> Injectiekwetsbaarheden, zoals SQL-injecties, komen vaak voor in webapplicaties. Injectie treedt op wanneer door de gebruiker verstrekte gegevens naar een interpreter worden gestuurd als onderdeel van een commando of query. De vijandige gegevens van de aanvaller verleiden de interpreter tot het uitvoeren van onbedoelde commando's of het wijziging van gegevens.</p> <p class="text-success">Odoo vertrouwt op object-relationele mapping (ORM) dat het bouwen van queries abstraheert en SQL-injecties standaard voorkomt. Ontwikkelaars maken SQL-queries meestal niet handmatig, ze worden gegenereerd door het ORM en parameters worden altijd correct geëscaped. </p> </li> <li> <p><b>Cross Site Scripting (XSS):</b> XSS-fouten doen zich voor wanneer een applicatie door de gebruiker verstrekte gegevens naar een webbrower stuurt zonder die inhoud eerst te valideren of te coderen. XSS laat aanvallers toe om scrips uit toe voeren in de browser van het slachtoffer die gebruikerssessies kunnen kapen, websites bekladden, eventueel wormen introduceren, enz.</p> <p class="text-success">Het Odoo framework escapeert standaard alle expressies die in weergaven en pagina's worden weergegevens, waardoor XSS wordt voorkomen. Ontwikkelaars moeten expressies uitdrukkelijk markeren als "veilig" voor ruwe opname in weergegeven pagina's. </p> </li> <li> <p><b>Cross Site Request Forgery (CSRF):</b> Een CSRF-aanval dwingt de browser van een aangemeld slachtoffer om een vervalst HTTP-verzoek, met inbegrip van de sessiecookie van het slachtoffer en andere automatisch opgenomen authentificatiegegevens, naar een kwetsbare webapplicatie te versturen. Hierdoor kan de aanvaller de browser van het slachtoffer dwingen om verzoeken te genereren waarvan de kwetsbare applicatie denkt dat het legitieme verzoeken van het slachtoffer zijn.</p> <p class="text-success">De website van Odoo bevat een ingebouwd CSRF-beschermingsmechanisme. Het voorkomt dat een HTTP-controller een POST-verzoek ontvangt zonder het bijbehorende beveiligingstoken. Dit is de aanbevolen techniek om CSRF te voorkomen. Het beveiligingstoken is alleen gekend en aanwezig als de gebruiker werkelijk het relevantie formulier op de website heeft bezocht en een aanvaller kan geen verzoek vervalsen zonder dit token. </p> </li> <li> <p> <b>Kwaadwillige uitvoering van bestanden:</b> Code die kwetsbaar is voor remote file inclusion (RFI) stelt aanvallers in staat om vijandige code en gegevens op te nemen, wat resulteert in verwoestende aanvallen, zoals een totale compromittering van de server. </p> <p class="text-success">Odoo biedt geen functies om remote file inclusion uit te voeren. Het staat echter bevoorrechte gebruikers toe om functies aan te passen door aangepaste expressies toe te voegen die door het systeem worden geëvalueerd. Deze expressies worden altijd geëvalueerd door een sandbox- en gezuiverde omgeving die alleen toegang geeft tot toegestane functies. </p> </li> <li> <p><b>Ongeautoriseerde directe objectreferenties:</b> Een directe objectreferentie treedt op wanneer een ontwikkelaar een verwijzing naar een intern implementatieobject, zoals een bestand, directory, databaserecord, of sleutel, openbaar maakt als URL of formulierparameter. Aanvallers kunnen deze verwijzingen manipuleren om toegang te krijgen tot andere objecten zonder toestemming.</p> <p class="text-success">Odoo's toegangscontrole is niet geïmplementeerd op gebruikersinterfaceniveau, dus er is geen risico dat verwijzingen naar interne objecten als URL openbaar worden gemaakt. Aanvallers kunnen de controlelaag niet omzeilen door deze verwijzingen te manipuleren, omdat elk verzoek nog steeds de toegangscontrole moet ondergaan. </p> </li> <li> <p><b>Onveilige cryptografische opslag:</b> Webapplicaties maken zelden gebruik van cryptografische functies om gegevens en inloggegevens te beschermen. Aanvallers gebruiken slecht beschermde gegevens om identiteitsdiefstal en andere misdrijven uit te voeren, zoals fraude met creditcards.</p> <p class="text-success">Odoo gebruikt industriestandaard veilige hashing voor gebruikerswachtwoorden (standaard PBKDF2 + SHA-512, met key stretching) voor het beschermen van opgeslagen wachtwoorden. Verder is het mogelijk om externe authenticatiesystemen zoals OAuth 2.0 of LDAP te gebruiken, zodat gebruikerswachtwoorden nooit lokaal worden opgeslagen.</p> </li> <li> <p><b>Onveilige communicatie:</b> Applicaties falen vaak om netwerkverkeer te versleutelen wanneer het nodig is om gevoelige gegevens te beschermen.</p> <p class="text-success">Odoo Cloud draait standaard op HTTPS. Voor on-premise installaties, wordt aanbevolen om Odoo te draaien achter een webserver die de versleuteling implementeerd en verzoeken via een proxy laten verlopen, zoals Apache, Lighttpd of nginx. De implementatiegids van Odoo bevat een <a href="https://www.odoo.com/documentation/14.0/administration/install/deploy.html#security">beveiligingschecklist</a> voor veiligere publieke implementaties. </p> </li> <li> <p><b>Het niet-beperken van URL-toegang:</b> Vaak beschermt een applicatie alleen gevoelige functies door te voorkomen dat links of URL's aan onbevoegde gebruikers worden getoond. Aanvallers kunnen deze kwetsbaarheid gebruiken om toegang te krijgen en ongeoorloofde bewerkingen uit te voeren door deze URL's rechtstreeks te openen. </p> <p class="text-success">Odoo's toegangscontrole is niet geïmplementeerd op gebruikersinterfaceniveau en de beveiliging berust niet op het verbergen van speciale URL's. Aanvallers kunnen de toegangscontrole niet omzeilen door een willekeurige URL te hergebruiken of te manipuleren, omdat elk verzoek nog steeds de toegangscontrole moet ondergaan. In zeldzame gevallen waarin een URL een ongeoorloofde toegang verschaft tot gevoelige gegegevens, zoals speciale URL's die klanten gebruiken om een bestelling te bevestingen, worden deze URL's digitaal ondertekend met unieke tokens en enkel verstuurd via e-mail naar de beoogde ontvanger. </p> </li> </ul> </div> <div id="reporting"> <h2 class="h4 mt-2 text-800">Beveiligingsproblemen melden</h2> <p>Als je een beveiligingsprobleem wilt melden, ga dan naar onze <a href="/nl_NL/security-report" target="_blank">responsible disclosure pagina</a>. Deze rapporten worden met hoge prioriteit behandeld, het probleem wordt onmiddellijk beoordeeld en opgelost door het Odoo security team, in samenwerking met de melder, en vervolgens op een verantwoorde manier openbaar gemaakt aan klanten en gebruikers van Odoo.</p> </div> </div> </div> </div> </div> </section> </div> <div id="o_shared_blocks" class="oe_unremovable"></div> </main> <footer id="bottom" data-anchor="true" data-name="Footer" class="o_footer o_colored_level o_cc o_footer_slideout"> <div id="footer" class="container o_not_editable "> <span class="o_logo o_logo_inverse d-block mx-auto o_footer_logo my-5"></span> <div class="row"> <div class="col-12 col-lg-7 col-xl-6"> <div class="row"> <div class="col-12 col-md-4 mb-3 mb-md-0"> <div class="row"> <div class="col-6 col-md-12"> <span class="o_footer_title">Community</span> <ul class="o_footer_links list-unstyled"> <li><a href="/nl_NL/slides/all/tag/odoo-tutorials-9">Tutorials</a></li> <li><a href="/nl_NL/page/docs">Documentatie</a></li> <li><a href="/nl_NL/forum/help-1">Forum</a></li> </ul> </div> <div class="col-6 col-md-12"> <span class="o_footer_title">Open Source</span> <ul class="o_footer_links list-unstyled"> <li><a href="/nl_NL/page/download">Downloaden</a></li> <li class="divider"></li> <li><a href="https://github.com/odoo/odoo">Github</a></li> <li><a href="https://runbot.odoo.com/">Runbot</a></li> <li><a href="https://github.com/odoo/odoo/wiki/Translations">Vertalingen</a></li> </ul> </div> </div> </div> <div class="col-6 col-md-4"> <span class="o_footer_title">Diensten</span> <ul class="o_footer_links list-unstyled"> <li><a href="https://www.odoo.sh">Odoo.sh Hosting</a></li> <li class="divider"></li> <li><a href="/nl_NL/help">Ondersteuning</a></li> <li><a href="https://upgrade.odoo.com">Upgrade</a></li> <li><a href="/nl_NL/page/developers-on-demand">Gepersonaliseerde ontwikkelingen</a></li> <li><a href="/nl_NL/education/program">Onderwijs</a></li> <li class="divider"></li> <li><a href="/nl_NL/accounting-firms">Vind een boekhouder</a></li> <li class="divider"></li> <li><a href="/nl_NL/partners">Vind een partner</a></li> <li><a href="/nl_NL/become-a-partner">Word een Partner</a></li> </ul> </div> <div class="col-6 col-md-4 mb-4"> <span class="o_footer_title">Over ons</span> <ul class="o_footer_links list-unstyled"> <li><a href="/nl_NL/page/about-us">Ons bedrijf</a></li> <li><a href="/nl_NL/page/brand-assets">Merkelementen</a></li> <li><a href="/nl_NL/contactus">Neem contact met ons op</a></li> <li><a href="/nl_NL/jobs">Vacatures</a></li> <li class="divider"></li> <li><a href="/nl_NL/events">Evenementen</a></li> <li><a href="//podcast.odoo.com">Podcast</a></li> <li><a href="/nl_NL/blog">Blog</a></li> <li><a href="/nl_NL/blog/6">Klanten</a></li> <li class="divider"></li> <li><a href="/nl_NL/legal">Juridisch</a> <span class="small text-muted">•</span> <a href="/nl_NL/privacy">Privacy</a></li> <li><a href="/nl_NL/security">Beveiliging</a></li> </ul> </div> </div> </div> <div class="col-12 col-lg-5 col-xl-5 offset-xl-1"> <div class="d-flex align-items-center justify-content-between"> <div class="js_language_selector o_language_selector dropdown d-print-none"> <button type="button" data-bs-toggle="dropdown" aria-haspopup="true" aria-expanded="true" class="border-0 dropdown-toggle btn btn-sm btn-outline-secondary"> <img class="o_lang_flag " src="https://odoocdn.com/base/static/img/country_flags/nl.png?height=25" alt="" loading="lazy"/> <span class=""> Nederlands</span> </button> <div role="menu" class="dropdown-menu "> <a class="dropdown-item js_change_lang " role="menuitem" href="/ar/security" data-url_code="ar" title=" الْعَرَبيّة"> <img class="o_lang_flag " src="https://odoocdn.com/web/image/res.lang/23/flag_image?height=25" alt="" loading="lazy"/> <span class=""> الْعَرَبيّة</span> </a> <a class="dropdown-item js_change_lang " role="menuitem" href="/zh_CN/security" data-url_code="zh_CN" title=" 简体中文"> <img class="o_lang_flag " src="https://odoocdn.com/base/static/img/country_flags/cn.png?height=25" alt="" loading="lazy"/> <span class=""> 简体中文</span> </a> <a class="dropdown-item js_change_lang " role="menuitem" href="/zh_TW/security" data-url_code="zh_TW" title=" 繁體中文"> <img class="o_lang_flag " src="https://odoocdn.com/base/static/img/country_flags/tw.png?height=25" alt="" loading="lazy"/> <span class=""> 繁體中文</span> </a> <a class="dropdown-item js_change_lang " role="menuitem" href="/cs_CZ/security" data-url_code="cs_CZ" title=" Čeština"> <img class="o_lang_flag " src="https://odoocdn.com/base/static/img/country_flags/cz.png?height=25" alt="" loading="lazy"/> <span class=""> Čeština</span> </a> <a class="dropdown-item js_change_lang active" role="menuitem" href="/nl_NL/security" data-url_code="nl_NL" title=" Nederlands"> <img class="o_lang_flag " src="https://odoocdn.com/base/static/img/country_flags/nl.png?height=25" alt="" loading="lazy"/> <span class=""> Nederlands</span> </a> <a class="dropdown-item js_change_lang " role="menuitem" href="/security" data-url_code="en_US" title="English"> <img class="o_lang_flag " src="https://odoocdn.com/base/static/img/country_flags/us.png?height=25" alt="" loading="lazy"/> <span class="">English</span> </a> <a class="dropdown-item js_change_lang " role="menuitem" href="/fi_FI/security" data-url_code="fi_FI" title=" Suomi"> <img class="o_lang_flag " src="https://odoocdn.com/base/static/img/country_flags/fi.png?height=25" alt="" loading="lazy"/> <span class=""> Suomi</span> </a> <a class="dropdown-item js_change_lang " role="menuitem" href="/fr_FR/security" data-url_code="fr_FR" title=" Français"> <img class="o_lang_flag " src="https://odoocdn.com/base/static/img/country_flags/fr.png?height=25" alt="" loading="lazy"/> <span class=""> Français</span> </a> <a class="dropdown-item js_change_lang " role="menuitem" href="/de_DE/security" data-url_code="de_DE" title=" Deutsch"> <img class="o_lang_flag " src="https://odoocdn.com/base/static/img/country_flags/de.png?height=25" alt="" loading="lazy"/> <span class=""> Deutsch</span> </a> <a class="dropdown-item js_change_lang " role="menuitem" href="/id_ID/security" data-url_code="id_ID" title=" Bahasa Indonesia"> <img class="o_lang_flag " src="https://odoocdn.com/base/static/img/country_flags/id.png?height=25" alt="" loading="lazy"/> <span class=""> Bahasa Indonesia</span> </a> <a class="dropdown-item js_change_lang " role="menuitem" href="/it_IT/security" data-url_code="it_IT" title=" Italiano"> <img class="o_lang_flag " src="https://odoocdn.com/base/static/img/country_flags/it.png?height=25" alt="" loading="lazy"/> <span class=""> Italiano</span> </a> <a class="dropdown-item js_change_lang " role="menuitem" href="/ja_JP/security" data-url_code="ja_JP" title=" 日本語"> <img class="o_lang_flag " src="https://odoocdn.com/base/static/img/country_flags/jp.png?height=25" alt="" loading="lazy"/> <span class=""> 日本語</span> </a> <a class="dropdown-item js_change_lang " role="menuitem" href="/ko_KR/security" data-url_code="ko_KR" title=" 한국어 (KR)"> <img class="o_lang_flag " src="https://odoocdn.com/base/static/img/country_flags/kr.png?height=25" alt="" loading="lazy"/> <span class=""> 한국어 (KR)</span> </a> <a class="dropdown-item js_change_lang " role="menuitem" href="/pl_PL/security" data-url_code="pl_PL" title=" Język polski"> <img class="o_lang_flag " src="https://odoocdn.com/base/static/img/country_flags/pl.png?height=25" alt="" loading="lazy"/> <span class=""> Język polski</span> </a> <a class="dropdown-item js_change_lang " role="menuitem" href="/pt_BR/security" data-url_code="pt_BR" title=" Português (BR)"> <img class="o_lang_flag " src="https://odoocdn.com/base/static/img/country_flags/br.png?height=25" alt="" loading="lazy"/> <span class=""> Português (BR)</span> </a> <a class="dropdown-item js_change_lang " role="menuitem" href="/ro_RO/security" data-url_code="ro_RO" title=" română"> <img class="o_lang_flag " src="https://odoocdn.com/base/static/img/country_flags/ro.png?height=25" alt="" loading="lazy"/> <span class=""> română</span> </a> <a class="dropdown-item js_change_lang " role="menuitem" href="/ru_RU/security" data-url_code="ru_RU" title=" русский язык"> <img class="o_lang_flag " src="https://odoocdn.com/base/static/img/country_flags/ru.png?height=25" alt="" loading="lazy"/> <span class=""> русский язык</span> </a> <a class="dropdown-item js_change_lang " role="menuitem" href="/sk_SK/security" data-url_code="sk_SK" title=" Slovenský jazyk"> <img class="o_lang_flag " src="https://odoocdn.com/base/static/img/country_flags/sk.png?height=25" alt="" loading="lazy"/> <span class=""> Slovenský jazyk</span> </a> <a class="dropdown-item js_change_lang " role="menuitem" href="/sl_SI/security" data-url_code="sl_SI" title=" slovenščina"> <img class="o_lang_flag " src="https://odoocdn.com/base/static/img/country_flags/si.png?height=25" alt="" loading="lazy"/> <span class=""> slovenščina</span> </a> <a class="dropdown-item js_change_lang " role="menuitem" href="/es/security" data-url_code="es" title=" Español (América Latina)"> <img class="o_lang_flag " src="https://odoocdn.com/base/static/img/country_flags/419.png?height=25" alt="" loading="lazy"/> <span class=""> Español (América Latina)</span> </a> <a class="dropdown-item js_change_lang " role="menuitem" href="/es_ES/security" data-url_code="es_ES" title=" Español"> <img class="o_lang_flag " src="https://odoocdn.com/base/static/img/country_flags/es.png?height=25" alt="" loading="lazy"/> <span class=""> Español</span> </a> <a class="dropdown-item js_change_lang " role="menuitem" href="/th_TH/security" data-url_code="th_TH" title=" ภาษาไทย"> <img class="o_lang_flag " src="https://odoocdn.com/base/static/img/country_flags/th.png?height=25" alt="" loading="lazy"/> <span class=""> ภาษาไทย</span> </a> <a class="dropdown-item js_change_lang " role="menuitem" href="/tr_TR/security" data-url_code="tr_TR" title=" Türkçe"> <img class="o_lang_flag " src="https://odoocdn.com/base/static/img/country_flags/tr.png?height=25" alt="" loading="lazy"/> <span class=""> Türkçe</span> </a> <a class="dropdown-item js_change_lang " role="menuitem" href="/uk_UA/security" data-url_code="uk_UA" title=" українська"> <img class="o_lang_flag " src="https://odoocdn.com/base/static/img/country_flags/ua.png?height=25" alt="" loading="lazy"/> <span class=""> українська</span> </a> <a class="dropdown-item js_change_lang " role="menuitem" href="/vi_VN/security" data-url_code="vi_VN" title=" Tiếng Việt"> <img class="o_lang_flag " src="https://odoocdn.com/base/static/img/country_flags/vn.png?height=25" alt="" loading="lazy"/> <span class=""> Tiếng Việt</span> </a> </div> </div> </div> <hr class="mt-3 mb-4"/> <p class="small text-muted">Odoo is een suite van open source zakelijke apps die aan al je bedrijfsbehoeften voldoet: CRM, E-commerce, boekhouding, inventaris, kassasysteem, projectbeheer, enz.</p> <p class="small text-muted mb-4">Odoo's unieke waardepropositie is om tegelijkertijd zeer gebruiksvriendelijk en volledig geïntegreerd te zijn.</p> <div class="o_footer_social_media mb-4"> <a target="_blank" href="https://www.facebook.com/odoo" class="me-3"><i class="fa fa-fw fa-facebook"></i></a> <a target="_blank" href="https://twitter.com/Odoo" class="me-3"><i class="fa fa-fw fa-twitter"></i></a> <a target="_blank" href="https://www.linkedin.com/company/odoo" class="me-3"><i class="fa fa-fw fa-linkedin"></i></a> <a target="_blank" href="https://github.com/odoo/odoo" class="me-3"><i class="fa fa-fw fa-github"></i></a> <a target="_blank" href="https://www.instagram.com/odoo.official" class="me-3"><i class="fa fa-fw fa-instagram"></i></a> <a target="_blank" href="https://www.tiktok.com/@odoo" class="me-3"><i class="fa fa-fw fa-tiktok"></i></a> <a target="_blank" class="me-3" href="tel:+3222903490"><i class="fa fa-fw fa-phone"></i></a> <a target="_blank" href="https://wa.me/85264491993"><i class="fa fa-fw fa-whatsapp"></i></a> </div> </div> </div> </div> <div class="o_footer_copyright o_not_editable"> <div class="container py-3 text-center"> <a class="small" href="/nl_NL/app/website">Website made with <span class="o_logo o_logo_inverse o_logo_15"></span></a> </div> </div> </footer> </div> <div id="o_live_modal" class="modal fade" tabindex="-1" role="dialog" contentEditable="false"> <div class="modal-dialog"> <div class="modal-content"> <div class="modal-header"> <h3 class="mt-1"><b>Odoo Experience</b> on YouTube</h3> <button type="button" class="btn-close" data-bs-dismiss="modal" aria-label="Sluiten"><span title="Close" class="fa fa-times"></span></button> <p class="text-black"> <b>1.</b> Use the live chat to ask your questions.<br/> <b>2.</b> The operator answers within a few minutes. </p> </div> <div class="modal-body bg-200"> <img src="https://odoocdn.com/openerp_website/static/src/img/2016/live-support/info.gif" class="img img-fluid" alt="Live support on Youtube" loading="lazy"/> </div> <div class="modal-footer"> <a class="btn btn-primary btn-lg" target="_blank" href="https://www.odoo.com/event/odoo-experience-2024-4662/track">Watch now<i class="fa fa-1x fa-long-arrow-right ml8"></i></a> </div> </div> </div> </div> </body> </html>