Linkspiritের নিরাপত্তা নিরীক্ষা ২০২২
আমরা পোসোনোতে নিরাপত্তাকে অত্যন্ত গুরুত্ব সহকারে নেই এবং আমাদের ব্যবহারকারীদের পাসওয়ার্ড সুরক্ষিত রাখতে আমরা যতটা সম্ভব সবকিছু করি। আমরা অত্যন্ত উত্তেজিত ছিলাম যখন Linkspirit আমাদের কাছে তাদের পরিষেবাগুলি পোসোনো নিরীক্ষণের প্রস্তাব দিয়ে পৌঁছেছিল বিনামূল্যে, বিশেষ করে যেহেতু এর আগে কোনো তৃতীয় পক্ষ কখনও পোসোনো নিরীক্ষা করেনি।
Linkspirit একটি ইতালীয় কোম্পানি যার আইটি নিরাপত্তার ক্ষেত্রে দশ বছরের বেশি অভিজ্ঞতা রয়েছে, এবং তারা ইতালিতে আইটি নিরাপত্তা পরিষেবায় শীর্ষে উঠেছে। তাদের পোর্টফোলিও একটি বিস্তৃত পরিসর কভার করে যেমন
- দুর্বলতার মূল্যায়ন
- অনুপ্রবেশ পরীক্ষা
- অ্যাপ্লিকেশন নিরাপত্তা যাচাই
- সাইবারসিকিউরিটি মূল্যায়ন
তাদের দক্ষতা ও যোগ্যতা প্রশ্নাতীত, এবং সেই কারণে তারা পোসোনো নিরীক্ষার জন্য যথাযথ ছিল।
প্রক্রিয়াটি ছিল সোজাসুজি। Linkspirit একটি লিনাক্স সার্ভারে SSH অ্যাক্সেস প্রদান করেছিল এবং আমরা সাধারণভাবে উপলব্ধ ডকুমেন্টেশনের ভিত্তিতে পোসোনো স্থাপন করেছিলাম। বিশেষ করে, ক্লায়েন্ট, সার্ভার এবং অ্যাডমিন পোর্টাল ডকার কন্টেইনারে স্থাপন করা হয়েছিল। একটি nginx ওয়েবসার্ভার রিভার্স প্রক্সি হিসেবে ব্যবহার করা হয়েছিল SSL পরিচালনা করতে যা সাধারণ ইনস্টলেশন গাইড অনুযায়ী কনফিগার করা হয়েছিল। সার্টিফিকেটটি লেটসএনক্রিপ্ট দ্বারা সরবরাহিত হয়েছিল।
Linkspirit পোসোনোর নিরীক্ষা করেছিল এবং বিশেষভাবে সম্ভাব্য ইনজেকশনের পয়েন্টগুলি খুঁজছিল, প্রমাণীকরণ এবং অনুমোদন নীতি লঙ্ঘন, অনিয়মিত যাচাই এবং সমস্ত নিরাপত্তা হেডারের গভীরভাবে পর্যালোচনা করেছিল। পূর্ণ প্রকাশের স্বার্থে, আপনি নিরীক্ষার সম্পূর্ণ ফলাফল এখানে পাবেন।
আমরা বেশ স্বস্তিতে আছি এবং খুশি যে কোনো বড় সমস্যা শনাক্ত করা হয়নি এবং শুধুমাত্র কয়েকটি ছোট, "অত্যন্ত শোষণযোগ্য নয় এমন দুর্বলতা" পাওয়া গেছে।
"আমরা আপনাকে আপনার সুগঠিত এবং ভালোভাবে লেখা কোডের জন্য অভিনন্দন জানাই, এটি প্রথমবার আমরা এত কম সংখ্যক এমন নিম্ন-প্রভাবশীল দুর্বলতা পেয়েছি।"
আমরা Linkspiritকে তাদের সেবার জন্য যথেষ্ট ধন্যবাদ জানাতে পারি না! তাদের কঠোর পরিশ্রম আমাদেরকে রাতের বেলা আরও ভালোভাবে ঘুমাতে সাহায্য করে!
