cure53 দ্বারা সিকিউরিটি অডিট ২০২৬
নিরাপত্তা সবসময়ই Psono-র মূল দর্শনের অংশ। এজন্যই আমরা শেয়ার করছি আমাদের সর্বশেষ নিরাপত্তা অডিটের ফলাফল, যা সম্পন্ন করেছে Cure53। এই হোয়াইট-বক্স পেনিট্রেশন টেস্ট ও সোর্স কোড অডিটটি কেন্দ্রীভূত ছিল Psono কনসোল UI, কনসোল API এবং কনসোল অ্যাডমিন কম্পোনেন্টগুলোর ওপর।
“কোনও অনুসন্ধানই লো-এর চেয়ে বেশি প্রভাব স্কোর অর্জন করেনি। সাধারণ ভুল এবং দুর্বলতার একাধিক সমস্যা সফলভাবে নাকচ করা হয়েছে, যা ডেভেলপার টিমের ওয়েব অ্যাপ্লিকেশন নিরাপত্তা সম্পর্কে তীক্ষ্ণ সচেতনতা প্রতিফলিত করে।” — Cure53 নিরাপত্তা রিপোর্ট, মার্চ ২০২৬
অডিটে কী পর্যালোচনা হয়েছে
অডিটটি তিনটি নিদিষ্ট ওয়ার্ক প্যাকেজ (WP)-এ বিভক্ত ছিল:
- WP1: Psono কনসোল UI
- WP2: Psono কনসোল API
- WP3: Psono কনসোল অ্যাডমিন
Cure53 এর টিম প্রাসঙ্গিক সোর্স কোড, টার্গেট URL এবং টেস্ট প্রমাণপত্রের সম্পূর্ণ অ্যাক্সেস পেয়েছিল। চারজন নিরাপত্তা বিশেষজ্ঞ মোট বারো ও অর্ধ দিন অডিটটি সম্পন্ন করেন।
অনুসন্ধান এবং সমাধান
সর্বমোট বারোটি অনুসন্ধান নথিভুক্ত হয়েছে:
- ৩টি নির্দিষ্ট দুর্বলতা
- ৯টি অন্যান্য বিষয়
- সর্বোচ্চ গুরুত্ব: লো
সমস্ত অনুসন্ধান সমাধান করা হয়েছে এবং Cure53 দ্বারা যাচাই করা হয়েছে।
রিপোর্টে উল্লেখ আছে আমাদের নিরাপত্তা স্থাপত্য সর্বোপরি দৃঢ় রয়েছে, পাশাপাশি কিছু নির্দিষ্ট সুপারিশও দেওয়া হয়েছে যা আমরা কার্যকর করেছি।
কেন এটি গুরুত্বপূর্ণ
আমাদের নিরাপত্তা ব্যবস্থার স্বচ্ছতা ব্যবহারকারীদের আস্থাকে আরও দৃঢ় করে। ওপেন সোর্স প্রকল্পগুলি পাবলিক মূল্যায়ন থেকে খুবই উপকৃত হয়—এবং আমরা তা স্বাগত জানাই।
আমরা গর্বিত যে এটি Cure53-এর তৃতীয় মূল্যায়ন, যা পুনরায় প্রমাণ করেছে Psono-এর শক্তিশালী নিরাপত্তা ব্যবস্থা। আমরা অবিরত উন্নতি ও স্বাধীন নিরাপত্তা মূল্যায়ন প্রকাশে প্রতিশ্রুতিবদ্ধ।
সম্পূর্ণ রিপোর্টটি ডাউনলোড করুন
আপনি এখানে Cure53-এর সম্পূর্ণ রিপোর্ট পড়তে পারেন:
