Sicherheitsaudit 2022 von Linkspirit
Wir nehmen Sicherheit bei Psono sehr ernst und versuchen alles zu tun, um die Passwörter unserer Nutzer zu schützen. Wir waren extrem aufgeregt, als Linkspirit auf uns zukam und uns ihre Dienste anbot, um Psono kostenlos zu auditieren, zumal noch keine dritte Partei Psono vorher geprüft hatte.
Linkspirit ist ein italienisches Unternehmen mit mehr als einem Jahrzehnt Erfahrung in der IT-Sicherheit und hat es geschafft, sich an die Spitze der IT-Sicherheitsdienstleistungen in Italien zu setzen. Ihr Portfolio umfasst eine breite Palette wie
- Schwachstellenanalysen
- Penetrationstests
- Anwendungssicherheitsüberprüfungen
- Cybersicherheitsbewertungen
Ihre Fachkompetenz und Kompetenz sind unbestritten, und als solche waren sie gut geeignet, Psono zu auditieren.
Der Prozess war einfach. Linkspirit stellte SSH-Zugang zu einem Linux-Server zur Verfügung und wir haben Psono gemäß der öffentlich verfügbaren Dokumentation bereitgestellt. Insbesondere wurden der Client, der Server und das Admin-Portal in Docker-Containern bereitgestellt. Ein nginx-Webserver wurde als Reverse-Proxy gemäß der regulären Installationsanleitung konfiguriert, um SSL zu handhaben. Das Zertifikat wurde von letsencrypt bereitgestellt.
Linksprit überprüfte Psono und suchte insbesondere nach möglichen Eingabepunkten, Authentifizierungs- und Autorisierungsrichtlinienverstößen, fehlerhaften Prüfungen und nahm alle Sicherheitsheader genauer unter die Lupe. Im Interesse der vollständigen Offenlegung finden Sie die vollständigen Ergebnisse des Audits hier.
Wir sind sehr erleichtert und freuen uns berichten zu können, dass keine größeren Probleme identifiziert wurden und nur einige wenige, "kaum ausnutzbare Schwachstellen" gefunden wurden.
"Wir gratulieren Ihnen zu Ihrem gut strukturierten und gut geschriebenen Code, dies ist das erste Mal, dass wir auf eine so geringe Anzahl von Schwachstellen mit so geringer Auswirkung gestoßen sind."
Wir können Linkspirit nicht genug für ihren Service danken! Ihr harter Arbeit hilft uns, nachts besser zu schlafen!
