Auditoria de Seguretat 2023 per Trovent
A Psono, ens prenem la seguretat molt seriosament i estem compromesos a protegir les contrasenyes dels nostres usuaris. Com a part del nostre esforç continu per millorar la seguretat de Psono, realitzem auditories anuals. A principis de 2023, Trovent Security GmbH va dur a terme una auditoria exhaustiva centrada en les capçaleres i les millors pràctiques de seguretat web, com ara:
- Injecció SQL
- Autenticació trencada
- Control d'accés trencat
- Exposició de dades sensibles
- Cross-site scripting (XSS)
- Inclusió de fitxers
- Referències directes insegures a objectes (IDOR)
- Falsificació de peticions entre llocs (CSRF)
Durant la seva prova de penetració de l'aplicació web de Psono, Trovent Security GmbH va descobrir dues vulnerabilitats de seguretat. Aquestes qüestions no estaven relacionades amb les vulnerabilitats comunes esmentades anteriorment, sinó que estaven lligades a la configuració de l'aplicació web o del servidor web. Una vulnerabilitat es va classificar com a RISC MITJÀ, mentre que l'altra es va classificar com a CAP.
"No es va trobar cap vulnerabilitat a l'aplicació web de Psono mateixa."
Es pot accedir a l'informe complet de seguretat aquí.
Estem molt agraïts a Trovent per la seva experiència i dedicació. La seva feina diligent ens permet dormir tranquils a la nit!
