Turva-auditointi 2023 Troventin toimesta
Psonolla suhtaudumme tietoturvaan erittäin vakavasti ja sitoudumme käyttäjiemme salasanojen suojaamiseen. Osana jatkuvaa pyrkimystämme parantaa Psonon tietoturvaa suoritamme vuosittain auditointeja. Vuoden 2023 alussa Trovent Security GmbH toteutti perusteellisen auditoinnin, joka keskittyi otsikoihin ja verkon tietoturvan parhaisiin käytäntöihin, kuten:
- SQL-injektio
- Rikkinäinen todennus
- Rikkinäinen käyttöoikeuksien hallinta
- Arkaluontoisten tietojen paljastuminen
- Cross-site scripting (XSS)
- Tiedostojen sisällyttäminen
- Turvattomat suorat objektiviittaukset (IDOR)
- Cross-site request forgery (CSRF)
Psono-verkkosovelluksen tunkeutumistestauksen aikana Trovent Security GmbH havaitsi kaksi tietoturva-aukkoa. Nämä ongelmat eivät liittyneet yllä mainittuihin yleisiin haavoittuvuuksiin, vaan olivat yhteydessä verkkosovelluksen tai verkkopalvelimen konfiguraatioon. Yksi haavoittuvuus arvioitiin KESKISUUREKSI riskiksi, kun taas toinen arvioitiin EI RISKI -tasolle.
"Psono-verkkosovelluksesta itsestään ei löytynyt haavoittuvuuksia."
Koko tietoturvaraportti on saatavilla täällä.
Olemme erittäin kiitollisia Troventille heidän asiantuntemuksestaan ja omistautumisestaan. Heidän ahkera työnsä takaa sen, että voimme nukkua yömme rauhassa!
