Auditoria de Seguretat 2024 per X41
A Psono, donem prioritat a la seguretat i ens esforcem per protegir diligentment les contrasenyes dels nostres usuaris. Com a part dels nostres procediments anuals, vam contractar X41 D-Sec GmbH per dur a terme una auditoria de Psono, amb un èmfasi especial en la criptografia.
X41 D-Sec GmbH, amb seu a Alemanya, és un proveïdor líder de serveis de seguretat d'aplicacions i proves de penetració. Amb una àmplia experiència al sector i experiència en seguretat informàtica, el seu equip d'experts en seguretat de primer nivell ofereix serveis de seguretat d’alta qualitat. Anteriorment han revisat els servidors ISC BIND9 DNS, l’actualització de Firefox de Mozilla, Wire, entre d’altres.
Donada la seva indiscutible experiència i competència, X41 D-Sec GmbH era especialment adequada per auditar Psono.
El juny de 2024, X41 D-Sec GmbH va realitzar una revisió del codi font i proves dinàmiques de la solució Psono per identificar vulnerabilitats i debilitats de seguretat, amb una atenció especial a l’ús adequat dels algorismes i mètodes criptogràfics.
Durant la prova, X41 va identificar un total de quatre vulnerabilitats: una classificada com a alta, tres com a mitjanes i cap de baixa. Addicionalment, es va detectar una qüestió sense un impacte directe en la seguretat.
"En general, la solució sembla trobar-se en un bon nivell de seguretat en comparació amb sistemes de mida i complexitat similars. Tot i que s’han pogut identificar diverses vulnerabilitats i debilitats, cal remarcar que la solució sembla estar desenvolupada tenint en compte la seguretat. Això es reflecteix, per exemple, en l’elecció de la biblioteca criptogràfica utilitzada (NaCL), que ofereix primitives criptogràfiques modernes i segures. A més, alguns tipus comuns de vulnerabilitats, com ara les injeccions SQL, semblen haver estat tractats prèviament."
L’informe complet de seguretat es pot trobar aquí.
Volem expressar el nostre més sincer agraïment a X41 pel seu servei! La seva tasca diligent ens ajuda a dormir millor a les nits!
