Auditoría de Seguridad 2022 por Linkspirit
Nos tomamos la seguridad muy en serio en Psono y tratamos de hacer todo lo posible para proteger las contraseñas de nuestros usuarios. Estábamos extremadamente emocionados cuando Linkspirit se puso en contacto con nosotros para ofrecernos sus servicios para auditar Psono de forma gratuita, especialmente porque nunca antes un tercero había auditado Psono.
Linkspirit es una empresa italiana con más de una década de experiencia en seguridad informática, y han logrado llegar a la cima de los servicios de seguridad informática en Italia. Su cartera cubre una amplia gama como
- evaluaciones de vulnerabilidad
- pruebas de penetración
- comprobaciones de seguridad de aplicaciones
- evaluaciones de ciberseguridad
Su experiencia y competencia son indiscutibles, y como tal estaban bien adecuados para auditar Psono.
El proceso fue directo. Linkspirit proporcionó acceso SSH a un servidor Linux y desplegamos Psono de acuerdo con la documentación disponible públicamente. En particular, el cliente, el servidor y el portal de administración se desplegaron en contenedores docker. Se utilizó un servidor web nginx como proxy inverso configurado según la guía de instalación regular para manejar SSL. El certificado fue proporcionado por letsencrypt.
Linkspirit auditó Psono y buscó especialmente posibles puntos de inyección, violaciones de políticas de autenticación y autorización, verificaciones incorrectas y tomó un análisis más profundo de todos los encabezados de seguridad. En interés de proporcionar una divulgación completa, encontrará los resultados completos de la auditoría aquí.
Nos sentimos bastante aliviados y felices de informar que no se identificaron problemas importantes y solo unas pocas vulnerabilidades menores, "difícilmente explotables".
"Los felicitamos por su código bien estructurado y bien escrito, es la primera vez que nos encontramos con un número tan pequeño de vulnerabilidades de tan bajo impacto."
¡No podemos agradecer lo suficiente a Linkspirit por su servicio! ¡Su arduo trabajo nos ayuda a dormir mejor por la noche!
