Sikkerhedsrevision 2026 af cure53
Sikkerhed har altid været kernen i det, vi laver hos Psono. Derfor deler vi resultaterne af vores seneste sikkerhedsrevision, udført af Cure53. Denne white-box penetrationstest og kildekodegennemgang fokuserede på Psono Console UI, Console API og Console Admin-komponenterne.
"Ingen af fundene oversteg en påvirkningsscore på Lav. En lang række typiske fejl og sårbarheder håndteres effektivt, hvilket afspejler udviklingsteamets stærke bevidsthed om webapplikationssikkerhed." — Cure53 Sikkerhedsrapport, marts 2026
Hvad Revisionen Dækkede
Revisionen var organiseret i tre særskilte arbejdspakker (WP'er):
- WP1: Psono Console UI
- WP2: Psono Console API
- WP3: Psono Console Admin
Cure53-teamet havde fuld adgang til relevant kildekode, mål-URL'er og testoplysninger. Vurderingen blev udført af fire sikkerhedsprofessionelle over tolv og en halv dag.
Fund og Løsninger
I alt blev der dokumenteret tolv fund:
- 3 identificerede sårbarheder
- 9 øvrige problemstillinger
- Højeste alvorlighed: Lav
Alle fund blev håndteret og valideret af Cure53.
Rapporten fremhæver, at vores sikkerhedsarkitektur forbliver robust overordnet set og giver samtidig konkrete anbefalinger om forstærkning, som vi har implementeret.
Hvorfor Det Er Vigtigt
Gennemsigtighed omkring vores sikkerhedspraksis er med til at styrke den tillid, vores brugere har til Psono. Open source-projekter drager stor fordel af offentlig granskning—og vi byder det velkommen.
Vi er stolte af, at denne tredje Cure53-gennemgang endnu en gang bekræfter et stærkt sikkerhedsgrundlag for Psono. Vi forbliver engagerede i løbende forbedringer og i at offentliggøre uafhængige sikkerhedsrevisioner.
Download den Fuldstændige Rapport
Du kan læse hele Cure53-rapporten her:
