Sicherheitsaudit 2023 von Trovent
Bei Psono nehmen wir Sicherheit sehr ernst und setzen uns dafür ein, die Passwörter unserer Nutzer zu schützen. Im Rahmen unserer stetigen Bemühungen, die Sicherheit von Psono zu verbessern, führen wir jährliche Audits durch. Anfang 2023 führte die Trovent Security GmbH ein gründliches Audit durch, das sich auf Header und bewährte Sicherheitspraktiken im Web konzentrierte, wie zum Beispiel:
- SQL-Injektion
- Gebrochene Authentifizierung
- Gebrochene Zugriffskontrolle
- Offenlegung sensibler Daten
- Cross-Site Scripting (XSS)
- Dateieinbindung
- Unsichere direkte Objektreferenzen (IDOR)
- Cross-Site Request Forgery (CSRF)
Während ihres Penetrationstests der Psono-Webanwendung entdeckte die Trovent Security GmbH zwei Sicherheitslücken. Diese Probleme standen nicht im Zusammenhang mit den oben aufgeführten gängigen Schwachstellen, sondern waren stattdessen auf die Konfiguration der Webanwendung oder des Webservers zurückzuführen. Eine Sicherheitslücke wurde als MEDIUM-Risiko und die andere als KEIN Risiko eingestuft.
"In der Psono-Webanwendung selbst wurden keine Schwachstellen gefunden."
Der vollständige Sicherheitsbericht kann hier abgerufen werden.
Wir sind Trovent unglaublich dankbar für ihre Expertise und ihr Engagement. Ihre harte Arbeit stellt sicher, dass wir nachts beruhigt schlafen können!
