Turvatarkastus 2024, X41
Psonolla asetamme tietoturvan etusijalle ja pyrimme suojaamaan käyttäjiemme salasanat huolellisesti. Osana vuotuista prosessiamme pyysimme X41 D-Sec GmbH:ta suorittamaan Psonon auditoinnin, keskittyen erityisesti salaustekniikkaan.
X41 D-Sec GmbH, jonka kotipaikka on Saksa, on johtava sovellusturvaan ja tunkeutumistestaukseen erikoistunut yritys. Heidän tiimillään on laajaa kokemusta ja syvällistä asiantuntemusta tietoturvasta, ja se tarjoaa korkealuokkaisia tietoturvapalveluita. He ovat aiemmin arvioineet mm. ISC BIND9 DNS -palvelimia, Mozillan Firefox-päivitystä, Wirea ja muita.
Kiistattoman asiantuntemuksensa ja pätevyytensä ansiosta X41 D-Sec GmbH oli erinomainen valinta auditoimaan Psonoa.
Kesäkuussa 2024 X41 D-Sec GmbH suoritti Psonon lähdekoodikatselmuksen ja dynaamisen testauksen löytääkseen tietoturva-aukkoja ja -heikkouksia, kiinnittäen erityistä huomiota salausteknisten algoritmien ja menetelmien oikeaoppiseen käyttöön.
Testin aikana X41 löysi yhteensä neljä haavoittuvuutta: yhden korkean, kolme keskitasoista eikä yhtään matalan riskitason haavoittuvuutta. Lisäksi löydettiin yksi ongelma, jolla ei ollut suoraa vaikutusta tietoturvaan.
"Kaiken kaikkiaan ratkaisu vaikuttaa olevan hyvässä tietoturvatasossa samankokoisiin ja -monimutkaisiin järjestelmiin verrattuna. Vaikka joukko haavoittuvuuksia ja heikkouksia voitiin tunnistaa, on syytä korostaa, että ratkaisu näyttää olevan kehitetty tietoturva huomioiden. Tämä ilmenee muun muassa valitun kryptografisen kirjaston (NaCL) käytöstä, joka tarjoaa turvallisia ja nykyaikaisia salausprimitiiivejä. Lisäksi useat yleiset haavoittuvuustyypit, kuten SQL-injektio-ongelmat, on jo huomioitu etukäteen."
Täydellinen tietoturvaraportti löytyy täältä.
Lämmin kiitos X41:lle heidän työstään! Heidän huolellinen työnsä auttaa meitä nukkumaan yömmekin paremmin!
