Sikkerhedsgennemgang 2024 af X41
Hos Psono prioriterer vi sikkerhed og bestræber os på at beskytte vores brugeres adgangskoder omhyggeligt. Som en del af vores årlige procedurer engagerede vi X41 D-Sec GmbH til at gennemføre en gennemgang af Psono, med særlig fokus på kryptografi.
X41 D-Sec GmbH, baseret i Tyskland, er en førende udbyder af applikationssikkerhed og penetrationstjenester. Med omfattende brancheerfaring og ekspertise inden for informationssikkerhed leverer deres team af verdensklasse sikkerhedseksperter premium sikkerhedstjenester. De har tidligere gennemgået ISC BIND9 DNS Servers, Mozillas Firefox opdatering, Wire og andre.
Givet deres uomtvistelige ekspertise og kompetence var X41 D-Sec GmbH vel egnet til at gennemgå Psono.
I juni 2024 gennemførte X41 D-Sec GmbH en kildekodegennemgang og dynamisk test af Psono-løsningen for at identificere sikkerhedssårbarheder og svagheder, med særlig vægt på korrekt brug af kryptografiske algoritmer og metoder.
Under testen identificerede X41 i alt fire sårbarheder: en vurderet som høj, tre som middel og ingen som lav. Derudover blev der fundet et problem uden direkte sikkerhedspåvirkning.
"Overordnet set ser løsningen ud til at være på et godt sikkerhedsniveau sammenlignet med systemer af tilsvarende størrelse og kompleksitet. Selvom der kunne identificeres en række sårbarheder og svagheder, skal det understreges, at løsningen synes at være udviklet med sikkerhed for øje. Dette afspejles for eksempel ved valget af den anvendte kryptografiske bibliotek (NaCL), som tilbyder sikre og moderne kryptografiske primitiv. Desuden ser en række almindelige sårbarhedstyper som SQL-injektionsproblemer ud til at være adresseret på forhånd."
Den fulde sikkerhedsrapport kan findes her.
Vi udtrykker vores dybeste taknemmelighed til X41 for deres tjeneste! Deres omhyggelige arbejde hjælper os med at sove bedre om natten!
