Auditoria de seguretat 2022 per Linkspirit
Ens prenem la seguretat molt seriosament aquí a Psono i intentem fer tot el possible per protegir les contrasenyes dels nostres usuaris. Estàvem molt emocionats quan Linkspirit es va posar en contacte amb nosaltres per oferir-nos els seus serveis per auditar Psono de manera gratuïta, especialment tenint en compte que mai cap tercera part havia auditat Psono abans.
Linkspirit és una empresa italiana amb més d’una dècada d’experiència en seguretat informàtica, i han aconseguit situar-se entre els millors proveïdors de serveis de seguretat informàtica a Itàlia. El seu portafoli cobreix una àmplia gamma de serveis com ara
- avaluacions de vulnerabilitat
- proves de penetració
- revisions de la seguretat d'aplicacions
- avaluacions de ciberseguretat
La seva experiència i competència són indiscutibles, i en aquest sentit eren els més adequats per auditar Psono.
El procés va ser directe. Linkspirit va proporcionar accés SSH a un servidor Linux i vam desplegar Psono d’acord amb la documentació pública disponible. En particular, el client, el servidor i el portal d’administració es van desplegar en contenidors Docker. Es va utilitzar un servidor web nginx com a servidor intermediari invers configurat segons la guia d’instal·lació normal per gestionar l’SSL. El certificat va ser proporcionat per letsencrypt.
Linkspirit va auditar Psono i es va centrar especialment en possibles punts d’injecció, violacions de les polítiques d’autenticació i autorització, validacions incorrectes i van analitzar detalladament tots els encapçalaments de seguretat. Amb l’objectiu de proporcionar la màxima transparència, podeu trobar els resultats complets de l’auditoria aquí.
Ens sentim molt alleujats i estem contents d’anunciar que no s’han identificat problemes greus i només s’han trobat algunes vulnerabilitats menors, “d’explotació molt difícil”.
“Us felicitem pel vostre codi ben estructurat i ben escrit, és la primera vegada que ens trobem amb una quantitat tan petita de vulnerabilitats d’impacte tan baix.”
No podem agrair prou a Linkspirit pel seu servei! El seu treball ens ajuda a dormir millor per les nits!
