Auditoría de Seguridad 2023 por Trovent
En Psono, tomamos la seguridad muy en serio y estamos comprometidos con la protección de las contraseñas de nuestros usuarios. Como parte de nuestro esfuerzo continuo para mejorar la seguridad de Psono, realizamos auditorías anuales. A principios de 2023, Trovent Security GmbH realizó una evaluación exhaustiva centrada en las mejores prácticas de seguridad web y encabezados, como:
- Inyección SQL
- Autenticación rota
- Control de acceso roto
- Exposición de datos sensibles
- Cross-site scripting (XSS)
- Inclusión de archivos
- Referencias directas inseguras a objetos (IDOR)
- Falsificación de solicitudes en sitios cruzados (CSRF)
Durante su prueba de penetración de la aplicación web de Psono, Trovent Security GmbH descubrió dos vulnerabilidades de seguridad. Estos problemas no estaban relacionados con las vulnerabilidades comunes listadas anteriormente, sino que estaban vinculados a la configuración de la aplicación web o del servidor web. Una vulnerabilidad fue calificada como de riesgo MEDIO, mientras que la otra fue calificada como NINGUNA.
"No se encontraron vulnerabilidades en la aplicación web de Psono."
El informe completo de seguridad puede ser accedido aquí.
¡Estamos increíblemente agradecidos con Trovent por su experiencia y dedicación. Su arduo trabajo asegura que podamos descansar tranquilos por la noche!
