X41 দ্বারা নিরাপত্তা অডিট ২০২৪
Psono-এ, আমরা নিরাপত্তাকে অগ্রাধিকার দিই এবং আমাদের ব্যবহারকারীদের পাসওয়ার্ডগুলোকে যত্নসহকারে সুরক্ষিত করার চেষ্টা করি। আমাদের বার্ষিক প্রক্রিয়ার অংশ হিসাবে, আমরা X41 D-Sec GmbH কে Psono-এর একটি অডিট পরিচালনা করতে নিযুক্ত করেছি, যেখানে বিশেষভাবে ক্রিপ্টোগ্রাফিতে মনোযোগ কেন্দ্রীভূত করা হয়েছে।
X41 D-Sec GmbH, যা জার্মানিতে অবস্থিত, অ্যাপ্লিকেশন নিরাপত্তা এবং পেনিট্রেশন টেস্টিং সেবার নেতৃস্থানীয় প্রদানকারী। তথ্য নিরাপত্তায় তাদের বিস্তৃত শিল্প অভিজ্ঞতা এবং দক্ষতার সাথে, তাদের বিশ্বমানের নিরাপত্তা বিশেষজ্ঞদের দল প্রিমিয়াম নিরাপত্তা পরিষেবা প্রদান করে। তারা পূর্বে ISC BIND9 DNS সার্ভার, Mozilla's Firefox আপডেট, Wire প্রভৃতির পর্যালোচনা করেছে।
তাদের অনস্বীকার্য বিশেষজ্ঞতা এবং দক্ষতা দেওয়া, X41 D-Sec GmbH Psono অডিট করার জন্য উপযুক্ত ছিল।
জুন ২০২৪-এ, X41 D-Sec GmbH Psono সমাধানের সোর্স কোড পর্যালোচনা এবং ডায়নামিক টেস্ট পরিচালনা করে নিরাপত্তা দুর্বলতা এবং দুর্বলতা সনাক্ত করার জন্য, বিশেষভাবে ক্রিপ্টোগ্রাফিক অ্যালগরিদম এবং পদ্ধতির সঠিক ব্যবহারের উপর বিশেষ জোর দিয়ে।
পরীক্ষার সময়, X41 মোট চারটি দুর্বলতা সনাক্ত করেছে: একটি উচ্চ রেটিং, তিনটি মাঝারি, এবং কোনটি কম নয়। অতিরিক্তভাবে, একটি সমস্যা পাওয়া গিয়েছিল যার কোন সরাসরি নিরাপত্তার প্রভাব নেই।
"মোটামুটিভাবে, সমাধানটি সিস্টেমের অনুরূপ আকার এবং জটিলতার তুলনায় ভাল নিরাপত্তার স্তরে বলে মনে হয়। যদিও বেশ কিছু দুর্বলতা এবং দুর্বলতা চিহ্নিত করা সম্ভব হয়েছে, এটি জোর দিয়ে বলা উচিত যে সমাধানটি নিরাপত্তার দৃষ্টিতে বিকশিত বলে মনে হয়। এটি উদাহরণস্বরূপ ব্যবহৃত ক্রিপ্টোগ্রাফিক লাইব্রেরি (NaCL) এর পছন্দ দ্বারা প্রতিফলিত হয়, যা নিরাপদ এবং আধুনিক ক্রিপ্টোগ্রাফিক প্রাইমিটিভ অফার করে। তদুপরি, সাধারণ দুর্বলতার সমস্যাগুলির মধ্যে যেমন SQL ইনজেকশন সমস্যা রয়েছে যা আগাম সমাধান করা হয়েছে বলে মনে হয়।"
সম্পূর্ণ নিরাপত্তা রিপোর্টটি এখানে পাওয়া যাবে here।
আমরা X41 কে তাদের সেবার জন্য আন্তরিক কৃতজ্ঞতা প্রকাশ করছি! তাদের নিষ্ঠাবান কাজ আমাদেরকে রাতে শান্তিতে ঘুমাতে সাহায্য করে!
