Turvatarkastus 2026 cure53:lta
Turvallisuus on aina ollut Psonon toiminnan ytimessä. Siksi haluamme jakaa tulokset tuoreimmasta turvatarkastuksestamme, jonka suoritti Cure53. Tämä white-box penetraatiotestaus ja lähdekoodin auditointi keskittyi Psono Console UI-, Console API- ja Console Admin -komponentteihin.
“Yksikään löydöksistä ei ylittänyt matalan vaikutuksen pisteytystä. Monia tyypillisiä virheitä ja haavoittuvuuksia on onnistuneesti ehkäisty, mikä heijastaa kehitystiimin vahvaa tietoisuutta verkkosovellusten turvallisuudesta.” — Cure53 turvallisuusraportti, maaliskuu 2026
Mitä auditoinnissa käytiin läpi
Auditointi jaettiin kolmeen työkokonaisuuteen (WP):
- WP1: Psono Console UI
- WP2: Psono Console API
- WP3: Psono Console Admin
Cure53:n tiimillä oli täydet käyttöoikeudet olennaiseen lähdekoodiin, kohdeosoitteisiin ja testitunnuksiin. Arvioinnin suoritti neljä tietoturva-ammattilaista yhteensä 12,5 päivän ajan.
Löydökset ja korjaukset
Yhteensä kaksitoista löydöstä dokumentoitiin:
- 3 tunnistettua haavoittuvuutta
- 9 muuta huomiota
- Korkein vakavuus: Matala
Kaikki löydökset käsiteltiin ja Cure53 varmisti niiden korjaamisen.
Raportissa todetaan, että turva-arkkitehtuurimme on kokonaisuutena vahva, ja siinä annetaan myös konkreettisia vahvistussuosituksia, jotka olemme ottaneet käyttöön.
Miksi tämä on tärkeää
Avoimuus turvallisuuskäytännöistämme vahvistaa käyttäjiemme luottamusta Psonoon. Avoimen lähdekoodin projektit hyötyvät merkittävästi julkisesta tarkastelusta – ja toivotamme sen tervetulleeksi.
Olemme ylpeitä siitä, että jo kolmas Cure53:n arviointi vahvistaa Psonon vahvaa tietoturvatasoa. Olemme sitoutuneet jatkuvaan kehitykseen ja riippumattomien turvastarkastusten julkaisemiseen.
Lataa koko raportti
Voit lukea koko Cure53-raportin tästä:
