Sicherheitsaudit 2026 durch cure53
Sicherheit steht bei Psono schon immer im Mittelpunkt unseres Handelns. Daher teilen wir die Ergebnisse unseres jüngsten Sicherheitsaudits, welches von Cure53 durchgeführt wurde. Dieser White-Box-Penetrationstest und Quellcode-Audit konzentrierte sich auf die Komponenten Psono Console UI, Console API und Console Admin.
„Keiner der Befunde überschritt einen Einflusswert von Low. Eine Vielzahl typischer Fehler und Schwachstellen wird erfolgreich negiert, was das ausgeprägte Sicherheitsbewusstsein des Entwicklungsteams für Webanwendungen widerspiegelt.“ — Cure53 Sicherheitsbericht, März 2026
Was wurde geprüft
Das Audit war in drei umfassende Arbeitspakete (AP) gegliedert:
- AP1: Psono Console UI
- AP2: Psono Console API
- AP3: Psono Console Admin
Das Team von Cure53 hatte vollständigen Zugriff auf den relevanten Quellcode, Ziel-URLs und Testzugänge. Die Untersuchung wurde von vier Sicherheitsexperten innerhalb von zwölfeinhalb Tagen durchgeführt.
Ergebnisse und Behebungen
Insgesamt wurden zwölf Befunde dokumentiert:
- 3 entdeckte Schwachstellen
- 9 sonstige Auffälligkeiten
- Höchster Schweregrad: Low
Alle Befunde wurden behoben und von Cure53 validiert.
Der Bericht betont, dass unsere Sicherheitsarchitektur insgesamt robust bleibt. Gleichzeitig gab es konkrete Empfehlungen zur Härtung, die wir umgesetzt haben.
Warum das wichtig ist
Transparenz hinsichtlich unserer Sicherheitspraktiken stärkt das Vertrauen, das unsere Nutzer in Psono setzen. Open-Source-Projekte profitieren enorm von öffentlicher Kontrolle – und wir begrüßen diese sehr.
Wir sind stolz darauf, dass auch dieses dritte Review durch Cure53 die starke Sicherheitslage von Psono bestätigt. Wir bleiben bestrebt, uns stetig zu verbessern und unabhängige Sicherheitsprüfungen zu veröffentlichen.
Vollständigen Bericht herunterladen
Den vollständigen Bericht von Cure53 finden Sie hier:
