লিঙ্কস্পিরিটের নিরাপত্তা নিরীক্ষা ২০২২
আমরা পোসোনোতে নিরাপত্তাকে অত্যন্ত গুরুত্ব সহকারে নেই এবং আমাদের ব্যবহারকারীদের পাসওয়ার্ড সুরক্ষিত রাখতে আমরা যতটা সম্ভব সবকিছু করি। আমরা অত্যন্ত উত্তেজিত ছিলাম যখন লিঙ্কস্পিরিট আমাদের কাছে তাদের পরিষেবাগুলি পোসোনো নিরীক্ষণের প্রস্তাব দিয়ে পৌঁছেছিল বিনামূল্যে, বিশেষ করে যেহেতু এর আগে কোনো তৃতীয় পক্ষ কখনও পোসোনো নিরীক্ষা করেনি।
লিঙ্কস্পিরিট একটি ইতালীয় কোম্পানি যার আইটি নিরাপত্তার ক্ষেত্রে দশ বছরের বেশি অভিজ্ঞতা রয়েছে, এবং তারা ইতালিতে আইটি নিরাপত্তা পরিষেবায় শীর্ষে উঠেছে। তাদের পোর্টফোলিও একটি বিস্তৃত পরিসর কভার করে যেমন
- দুর্বলতার মূল্যায়ন
- অনুপ্রবেশ পরীক্ষা
- অ্যাপ্লিকেশন নিরাপত্তা যাচাই
- সাইবারসিকিউরিটি মূল্যায়ন
তাদের দক্ষতা ও যোগ্যতা প্রশ্নাতীত, এবং সেই কারণে তারা পোসোনো নিরীক্ষার জন্য যথাযথ ছিল।
প্রক্রিয়াটি ছিল সোজাসুজি। লিঙ্কস্পিরিট একটি লিনাক্স সার্ভারে SSH অ্যাক্সেস প্রদান করেছিল এবং আমরা সাধারণভাবে উপলব্ধ ডকুমেন্টেশনের ভিত্তিতে পোসোনো স্থাপন করেছিলাম। বিশেষ করে, ক্লায়েন্ট, সার্ভার এবং অ্যাডমিন পোর্টাল ডকার কন্টেইনারে স্থাপন করা হয়েছিল। একটি nginx ওয়েবসার্ভার রিভার্স প্রক্সি হিসেবে ব্যবহার করা হয়েছিল SSL পরিচালনা করতে যা সাধারণ ইনস্টলেশন গাইড অনুযায়ী কনফিগার করা হয়েছিল। সার্টিফিকেটটি লেটসএনক্রিপ্ট দ্বারা সরবরাহিত হয়েছিল।
লিঙ্কস্পিরিট পোসোনোর নিরীক্ষা করেছিল এবং বিশেষভাবে সম্ভাব্য ইনজেকশনের পয়েন্টগুলি খুঁজছিল, প্রমাণীকরণ এবং অনুমোদন নীতি লঙ্ঘন, অনিয়মিত যাচাই এবং সমস্ত নিরাপত্তা হেডারের গভীরভাবে পর্যালোচনা করেছিল। পূর্ণ প্রকাশের স্বার্থে, আপনি নিরীক্ষার সম্পূর্ণ ফলাফল এখানে পাবেন।
আমরা বেশ স্বস্তিতে আছি এবং খুশি যে কোনো বড় সমস্যা শনাক্ত করা হয়নি এবং শুধুমাত্র কয়েকটি ছোট, "অত্যন্ত শোষণযোগ্য নয় এমন দুর্বলতা" পাওয়া গেছে।
"আমরা আপনাকে আপনার সুগঠিত এবং ভালোভাবে লেখা কোডের জন্য অভিনন্দন জানাই, এটি প্রথমবার আমরা এত কম সংখ্যক এমন নিম্ন-প্রভাবশীল দুর্বলতা পেয়েছি।"
আমরা লিঙ্কস্পিরিটকে তাদের সেবার জন্য যথেষ্ট ধন্যবাদ জানাতে পারি না! তাদের কঠোর পরিশ্রম আমাদেরকে রাতের বেলা আরও ভালোভাবে ঘুমাতে সাহায্য করে!
