Audit Bezpečnosti 2024 od X41
V Psono klademe velký důraz na bezpečnost a snažíme se pečlivě chránit hesla našich uživatelů. V rámci našich každoročních postupů jsme pověřili X41 D-Sec GmbH, aby provedli audit Psono, se zvláštním zaměřením na kryptografii.
X41 D-Sec GmbH, sídlící v Německu, je předním poskytovatelem služeb v oblasti bezpečnosti aplikací a penetračního testování. S rozsáhlými zkušenostmi v oboru a odbornými znalostmi v oblasti informační bezpečnosti poskytuje jejich tým špičkových bezpečnostních expertů prémiové bezpečnostní služby. Již dříve zkontrolovali ISC BIND9 DNS servery, aktualizaci Mozilla Firefox, Wire a další.
Díky jejich nesporné odbornosti a kompetencím byli X41 D-Sec GmbH ideální volbou pro audit Psono.
V červnu 2024 provedli X41 D-Sec GmbH kontrolu zdrojového kódu a dynamický test řešení Psono za účelem identifikace bezpečnostních zranitelností a slabin, s důrazem na správné použití kryptografických algoritmů a metod.
Během testu X41 identifikovalo celkem čtyři zranitelnosti: jedna byla hodnocena jako vysoká, tři jako střední a žádná jako nízká. Dále byl nalezen jeden problém bez přímého dopadu na bezpečnost.
"Celkově se řešení jeví na dobré úrovni bezpečnosti ve srovnání se systémy podobné velikosti a složitosti. I když bylo možné identifikovat řadu zranitelností a slabin, je třeba zdůraznit, že řešení se zdá být vyvíjeno s ohledem na bezpečnost. To je například reflektováno volbou použité kryptografické knihovny (NaCL), která nabízí bezpečné a moderní kryptografické primitivy. Navíc se zdá, že řada běžných typů zranitelností, jako jsou problémy s SQL injekcemi, byla řešena předem."
Celá bezpečnostní zpráva je k dispozici zde.
Vyjadřujeme naši nejhlubší vděčnost X41 za jejich služby! Jejich pečlivá práce nám pomáhá klidněji spát v noci!
