Auditoria de Seguretat 2026 per cure53
La seguretat sempre ha estat al centre del que fem a Psono. Per això compartim els resultats de la nostra auditoria de seguretat més recent, realitzada per Cure53. Aquesta prova de penetració de tipus “white-box” i auditoria del codi font es va centrar en els components Psono Console UI, Console API i Console Admin.
"Cap de les troballes va superar un nivell d’impacte Baix. Una multitud d’errors típics i vulnerabilitats s’eviten amb èxit, reflectint la gran consciència de l’equip de desenvolupament en seguretat d’aplicacions web.” — Informe de Seguretat Cure53, març 2026
Què va cobrir l’auditoria
L’auditoria es va organitzar en tres paquets de treball (WP):
- WP1: Psono Console UI
- WP2: Psono Console API
- WP3: Psono Console Admin
L’equip de Cure53 va tenir accés complet al codi font rellevant, als URLs objectiu i a les credencials de prova. L’avaluació va ser realitzada per quatre professionals de la seguretat durant dotze dies i mig.
Resultats i Solucions
Es van documentar un total de dotze troballes:
- 3 vulnerabilitats identificades
- 9 incidències diverses
- Severitat màxima: Baixa
Totes les troballes van ser solucionades i validades per Cure53.
L’informe destaca que la nostra arquitectura de seguretat continua sent robusta en general, alhora que ofereix recomanacions concretes de reforç que ja hem implementat.
Per què és important
La transparència sobre les nostres pràctiques de seguretat ajuda a reforçar la confiança que els nostres usuaris dipositen en Psono. Els projectes de codi obert es beneficien enormement de l’escrutini públic —i el benvinguem.
Estem orgullosos que aquest tercer avaluament de Cure53 torni a confirmar la fortalesa de la seguretat de Psono. Mantenim el compromís de millora contínua i de publicar revisions independents de seguretat.
Descarrega l’informe complet
Pots llegir l’informe complet de Cure53 aquí:
