Turvatarkastus 2022 Linkspiritin toimesta
Otamme tietoturvan vakavasti Psonolla ja pyrimme tekemään kaikkemme suojellaksemme käyttäjiemme salasanoja. Olimme erityisen innoissamme, kun Linkspirit otti meihin yhteyttä tarjotakseen meille palveluitaan Psonon tarkastamiseen ilmaiseksi – etenkin, koska kukaan kolmas osapuoli ei ollut aiemmin auditoimassa Psonoa.
Linkspirit on italialainen yritys, jolla on yli vuosikymmenen kokemus IT-turvallisuudesta, ja he ovat onnistuneet nousemaan huipulle IT-turvallisuuspalvelujen tarjoajana Italiassa. Heidän palveluvalikoimansa kattaa laajan kirjon, kuten
- haavoittuvuustarkastukset
- tunkeutumistestaukset
- sovellusturvatarkastukset
- kyberturvallisuusarvioinnit
Heidän asiantuntemuksensa ja pätevyytensä on kiistaton, ja siksi he olivatkin erinomainen valinta auditoimaan Psonoa.
Prosessi oli suoraviivainen. Linkspirit tarjosi SSH-yhteyden Linux-palvelimeen, ja me asensimme Psonon julkisesti saatavilla olevan dokumentaation mukaisesti. Erityisesti asiakasohjelma, palvelin ja ylläpitoportaali asennettiin Docker-kontteihin. Nginx-verkkopalvelinta käytettiin käänteisenä proxyna, ja se konfiguroitiin säännöllisen asennusoppaan mukaisesti käsittelemään SSL-yhteydet. Varmenteen toimitti letsencrypt.
Linkspirit auditoi Psonon ja tarkasteli erityisesti mahdollisia injektiopisteitä, todennuksen ja valtuutuksen käytäntöjen rikkomista, virheellisiä tarkistuksia sekä kävi läpi kaikki tietoturvaotsikot tarkemmin. Täyden läpinäkyvyyden nimissä löydät auditoinnin koko tulokset täältä.
Olemme melko helpottuneita ja iloisia voidessamme raportoida, että mitään merkittäviä ongelmia ei löytynyt, ja vain muutama vähäinen, "tuskin hyödynnettävissä oleva haavoittuvuus" havaittiin.
"Onnittelemme teitä hyvin rakennetusta ja selkeästi kirjoitetusta koodista – tämä on ensimmäinen kerta, kun törmäämme näin pieneen määrään näin vähävaikutteisia haavoittuvuuksia."
Emme voi kiittää Linkspiritia tarpeeksi heidän palvelustaan! Heidän kova työnsä auttaa meitä nukkumaan yömme rauhallisemmin!
