Sikkerhedsrevision 2022 af Linkspirit
Vi tager sikkerhed alvorligt her hos Psono og gør alt, hvad vi kan, for at beskytte vores brugeres adgangskoder. Vi var meget begejstrede, da Linkspirit kontaktede os for at tilbyde deres tjenester til at revidere Psono gratis, især da ingen tredjepart nogensinde har revideret Psono før.
Linkspirit er et italiensk firma med mere end et årti's erfaring inden for IT-sikkerhed, og de har formået at blive de ledende inden for IT-sikkerhedstjenester i Italien. Deres portefølje dækker et bredt spektrum som
- sårbarhedsvurderinger
- penetrationstests
- applikationssikkerhedskontroller
- cybersikkerhedsvurderinger
Deres ekspertise og kompetence er ubestridt, og de var derfor godt egnede til at revidere Psono.
Processen var ligetil. Linkspirit stillede SSH-adgang til en Linux-server til rådighed, og vi deployerede Psono i henhold til den offentligt tilgængelige dokumentation. Specifikt blev klienten, serveren og administratormodulet deployeret i docker-containere. En nginx-webserver blev brugt som reverse proxy konfigureret i henhold til den almindelige installationsvejledning til at håndtere SSL. Certifikatet blev leveret af letsencrypt.
Linkspirit reviderede Psono og kiggede især efter mulige injektionspunkter, autentifikations- og autorisationspolitikovertrædelser, forkerte kontroller og tog et dybere kig på alle sikkerhedshoveder. I interesse af fuld gennemsigtighed, finder du de fulde resultater af revisionen her.
Vi føler os ganske lettede og er glade for at kunne rapportere, at der ikke blev identificeret større problemer, og kun få mindre, "næsten u-udnyttelige sårbarheder".
"Vi lykønsker jer med jeres velstrukturerede og velskrevne kode, dette er første gang, vi er stødt på så få lav-impact sårbarheder."
Vi kan ikke takke Linkspirit nok for deres tjeneste! Deres hårde arbejde hjælper os med at sove bedre om natten!
