Sikkerhedsaudit 2023 af Trovent
Hos Psono tager vi sikkerhed meget alvorligt og er forpligtet til at beskytte vores brugeres adgangskoder. Som en del af vores kontinuerlige indsats for at forbedre Psono's sikkerhed, gennemfører vi årlige audits. I begyndelsen af 2023 udførte Trovent Security GmbH en grundig revision med fokus på headers og bedste praksis inden for web sikkerhed, såsom:
- SQL-injektion
- Brudt autentificering
- Brudt adgangskontrol
- Udsættelse af følsomme data
- Cross-site scripting (XSS)
- Filinkludering
- Usikre direkte objektreferencer (IDOR)
- Cross-site request forgery (CSRF)
Under deres penetrationstest af Psono webapplikationen opdagede Trovent Security GmbH to sikkerhedssårbarheder. Disse problemer var ikke relateret til de almindelige sårbarheder anført ovenfor, men var i stedet knyttet til konfigurationen af webapplikationen eller webserveren. Én sårbarhed blev vurderet som MEDIUM risiko, mens den anden blev vurderet som INGEN.
"Ingen sårbarheder blev fundet i selve Psono webapplikationen."
Den fulde sikkerhedsrapport kan tilgås her.
Vi er utroligt taknemmelige over for Trovent for deres ekspertise og dedikation. Deres hårde arbejde sikrer, at vi kan sove trygt om natten!
