cure53 দ্বারা সিকিউরিটি অডিট ২০২৫
পসোনোতে নিরাপত্তা সর্বদাই আমাদের কাজের মূল কেন্দ্রবিন্দু। এজন্য আমরা আমাদের সাম্প্রতিক সিকিউরিটি অডিটের ফলাফল আপনাদের সাথে শেয়ার করতে রোমাঞ্চিত, যা বিখ্যাত সাইবারসিকিউরিটি প্রতিষ্ঠান Cure53 দ্বারা পরিচালিত হয়েছে। তাদের ব্যাপক সাদা-বক্স পেনিট্রেশন পরীক্ষা এবং সোর্স কোড অডিট পসোনো ব্রাউজার এক্সটেনশন (ক্রোম, ফায়ারফক্স, এজ), আমাদের ব্যাকএন্ড এপিআই এবং সম্পর্কিত এন্ডপয়েন্টগুলির উপর কেন্দ্রীভূত ছিল।
"PyNaCl-এর অ্যাপ-ব্যাপী ব্যবহার কার্যকর ডাটা হ্যান্ডলিং এবং ক্রিপ্টোগ্রাফি নিশ্চিত করে।"
— Cure53 সিকিউরিটি রিপোর্ট, মার্চ ২০২৫
অডিট কি অন্তর্ভুক্ত করেছে
চারটি নিবেদিত কাজের প্যাকেজে (WP) বিস্তৃত, অডিট পসোনোর উভয় ক্লায়েন্ট-পার্শ্ব এবং সার্ভার-পার্শ্ব উপাদানগুলি মূল্যায়ন করেছে:
- WP1–WP3: ক্রোম, ফায়ারফক্স, এবং এজ এক্সটেনশন
- WP4: ব্যাকএন্ড এপিআই এবং এন্ডপয়েন্টগুলি
Cure53-এর দলকে আমাদের সোর্স কোড, ডকুমেন্টেশন এবং অভ্যন্তরীণ সম্পদের পূর্ণ অ্যাক্সেস দেওয়া হয়। বারো দিনের কোর্সে, তাদের পাঁচ সদস্যের দল আমাদের অবকাঠামোর সিকিউরিটি সঠিকভাবে মূল্যায়ন করেছে।
আবিষ্কার এবং সংশোধন
মোট আটটি সিকিউরিটি সম্পর্কিত সমস্যা চিহ্নিত হয়েছে, যা নাই থেকে উচ্চ তীব্রতার স্তর পর্যন্ত বিস্তৃত:
- ০টি ক্রিটিকাল তীব্রতা সমস্যা
- ১টি উচ্চ তীব্রতা সমস্যা
- ৩টি মাঝারি তীব্রতা সমস্যা
- ৪টি নিম্ন তীব্রতা বা বিবিধ সমস্যা
সকল দুর্বলতা ইতোমধ্যে সংশোধন এবং Cure53 দ্বারা যাচাই করা হয়েছে। যেখানে প্রযোজ্য, আমরা অতিরিক্ত পরিচালনা বাস্তবায়ন করেছি যেমন CSPs (কনটেন্ট সিকিউরিটি পলিসি), প্রোটোকল যাচাই, নির্ভরতা আপগ্রেড, এবং আরও নিরাপদ অটোফিল আচরণ।
আপনি কিউর53 রিপোর্টের পাবলিক সংস্করণে লিঙ্ককৃত পূর্ণ তালিকা দেখতে পারেন, যাতে বিস্তারিত প্রযুক্তিগত অন্তর্দৃষ্টি এবং সামলানোর নোট সহ অন্তর্ভুক্ত রয়েছে।
কেন এটি গুরুত্বপূর্ণ
আমাদের সিকিউরিটি অনুশীলন সম্পর্কে স্বচ্ছতা প্রদর্শিত হওয়া আমাদের ব্যবহারকারীদের পসোনোর উপর রাখাসহ তাদের বিশ্বাসকে শক্তিশালী করতে সাহায্য করে। ওপেন সোর্স প্রকল্পগুলি জনসাধারণের প্রতিবেদন থেকে প্রচুর সুবিধা পায়—এবং আমরা এটি স্বাগত জানাই।
আমরা গর্বিত যে রিপোর্ট আমাদের বিদ্যমান সিকিউরিটি ব্যবস্থার দৃঢ়তাকে স্বীকার করে। বিশেষভাবে উল্লেখযোগ্য যে চিহ্নিত অনেক সমস্যাই তাদের প্রভাব ডিজাইন দ্বারা প্রভাবিত হয়েছে, যেমন API কী অ্যাক্সেস কন্ট্রোল এবং কঠোর CSP প্রয়োগ।
সম্পূর্ণ রিপোর্ট ডাউনলোড করুন
আপনি এখানে সম্পূর্ণ কিউর53 রিপোর্ট পড়তে পারেন:
