Bezpečnostní audit 2023 od Trovent
V Psono bereme bezpečnost velmi vážně a jsme odhodláni chránit hesla našich uživatelů. V rámci našeho neustálého úsilí o zlepšení bezpečnosti Psono provádíme každoroční audity. Na začátku roku 2023 provedla Trovent Security GmbH důkladný audit, který se zaměřil na hlavičky a osvědčené postupy webové bezpečnosti, jako jsou:
- SQL injekce
- Zlomená autentizace
- Zlomená kontrola přístupu
- Odhalení citlivých dat
- Cross-site scripting (XSS)
- Vkládání souborů
- Nezabezpečené přímé reference na objekty (IDOR)
- Cross-site request forgery (CSRF)
Během svého penetračního testu webové aplikace Psono objevila Trovent Security GmbH dvě bezpečnostní zranitelnosti. Tyto problémy se netýkaly běžných zranitelností uvedených výše, ale spíše souvisely s konfigurací webové aplikace nebo webového serveru. Jedna zranitelnost byla hodnocena jako střední riziko (MEDIUM), zatímco druhá byla hodnocena jako žádné riziko (NONE).
"V samotné webové aplikaci Psono nebyly nalezeny žádné zranitelnosti."
Celou bezpečnostní zprávu si můžete přečíst zde.
Jsme nesmírně vděční Trovent za jejich odbornost a oddanost. Jejich tvrdá práce nám zajišťuje klidný spánek!
