Sicherheitsaudit 2024 von X41
Bei Psono hat Sicherheit höchste Priorität, und wir bemühen uns, die Passwörter unserer Nutzer sorgfältig zu schützen. Im Rahmen unserer jährlichen Verfahren haben wir X41 D-Sec GmbH damit beauftragt, ein Audit von Psono durchzuführen, mit besonderem Fokus auf Kryptografie.
Die in Deutschland ansässige X41 D-Sec GmbH ist ein führender Anbieter von Anwendungssicherheits- und Penetrationstests. Mit umfassender Branchenerfahrung und Expertise im Bereich Informationssicherheit bietet ihr Team von Weltklasse-Sicherheitsexperten erstklassige Sicherheitsdienstleistungen. Sie haben zuvor u.a. ISC BIND9 DNS-Server, Mozilla's Firefox Update und Wire überprüft.
Aufgrund ihrer unbestrittenen Expertise und Kompetenz war X41 D-Sec GmbH bestens geeignet, Psono zu auditieren.
Im Juni 2024 führte die X41 D-Sec GmbH eine Quellcodeüberprüfung und einen dynamischen Test der Psono-Lösung durch, um Sicherheitslücken und Schwachstellen zu identifizieren, mit besonderem Augenmerk auf die korrekte Verwendung kryptografischer Algorithmen und Methoden.
Während des Tests identifizierte X41 insgesamt vier Sicherheitslücken: eine als hoch eingestuft, drei als mittel und keine als niedrig. Zusätzlich wurde ein Problem ohne direkten Sicherheitseffekt gefunden.
"Insgesamt scheint die Lösung im Vergleich zu Systemen ähnlicher Größe und Komplexität auf einem guten Sicherheitsniveau zu sein. Obwohl eine Reihe von Sicherheitslücken und Schwachstellen identifiziert werden konnten, muss betont werden, dass die Lösung offenbar mit Blick auf Sicherheit entwickelt wurde. Dies spiegelt sich zum Beispiel in der Wahl der verwendeten Kryptografie-Bibliothek (NaCL) wider, die sichere und moderne kryptografische Primitiven bietet. Darüber hinaus scheinen eine Reihe von häufigen Schwachstellentypen wie SQL-Injektionsprobleme von vornherein adressiert worden zu sein."
Den vollständigen Sicherheitsbericht finden Sie hier.
Unserer tiefster Dank geht an X41 für ihren Dienst! Ihre gewissenhafte Arbeit lässt uns nachts besser schlafen!
