Bezpečnostní audit 2026 od cure53
Bezpečnost byla vždy jádrem toho, co v Psonu děláme. Proto se s vámi dělíme o výsledky našeho nejnovějšího bezpečnostního auditu, který provedla Cure53. Tento white-box penetrační test a audit zdrojového kódu byl zaměřen na komponenty Psono Console UI, Console API a Console Admin.
„Žádný z nálezů nepřesáhl dopadovou hodnotu Low. Velké množství typických chyb a zranitelností je úspěšně eliminováno, což odráží vysoké povědomí vývojového týmu o bezpečnosti webových aplikací.“ — Cure53 bezpečnostní zpráva, březen 2026
Co audit zahrnoval
Audit byl rozdělen do tří samostatných pracovních balíčků (WP):
- WP1: Psono Console UI
- WP2: Psono Console API
- WP3: Psono Console Admin
Tým Cure53 měl plný přístup k relevantnímu zdrojovému kódu, cílovým URL a testovacím přihlašovacím údajům. Posouzení provedli čtyři bezpečnostní specialisté během dvanácti a půl dne.
Zjištění a opravy
Bylo zaznamenáno celkem dvanáct zjištění:
- 3 identifikované zranitelnosti
- 9 ostatních problémů
- Nejvyšší závažnost: Low
Všechna zjištění byla vyřešena a Cure53 je ověřila.
Zpráva vyzdvihuje, že naše bezpečnostní architektura zůstává celkově robustní, a zároveň obsahuje konkrétní doporučení ke zpřísnění bezpečnosti, která jsme již implementovali.
Proč je to důležité
Otevřenost v oblasti bezpečnostních opatření pomáhá zvyšovat důvěru, kterou nám naši uživatelé dávají. Open source projekty těží z veřejné kontroly — a my ji vítáme.
Jsme hrdí na to, že již třetí hodnocení Cure53 opět potvrzuje silnou úroveň bezpečnosti Psona. Zůstáváme odhodláni k neustálému zlepšování a publikování nezávislých bezpečnostních revizí.
Stáhněte si plnou zprávu
Celou zprávu od Cure53 si můžete přečíst zde:
