Audit de Sécurité 2022 par Linkspirit
Nous prenons la sécurité très au sérieux chez Psono et essayons de faire tout ce que nous pouvons pour protéger les mots de passe de nos utilisateurs. Nous étions extrêmement ravis lorsque Linkspirit nous a contactés pour nous offrir leurs services pour auditer Psono gratuitement, d'autant plus qu'aucun tiers n'avait jamais audité Psono auparavant.
Linkspirit est une entreprise italienne avec plus d'une décennie d'expérience en sécurité informatique, et ils ont réussi à devenir l'un des leaders des services de sécurité informatique en Italie. Leur portefeuille couvre un large éventail comme
- évaluations de vulnérabilité
- tests de pénétration
- vérifications de la sécurité des applications
- évaluations de la cybersécurité
Leur expertise et leur compétence sont indiscutables, et en tant que tels, ils étaient bien adaptés pour auditer Psono.
Le processus était simple. Linkspirit a fourni un accès SSH à un serveur Linux et nous avons déployé Psono conformément à la documentation disponible publiquement. En particulier, le client, le serveur et le portail d'administration ont été déployés dans des conteneurs docker. Un serveur web nginx a été utilisé comme proxy inversé, configuré selon le guide d'installation habituel pour gérer SSL. Le certificat a été fourni par letsencrypt.
Linkspirit a audité Psono et a particulièrement recherché les points d'injection possibles, les violations des politiques d'authentification et d'autorisation, les vérifications incorrectes et a examiné plus en détail tous les en-têtes de sécurité. Dans un souci de divulgation complète, vous trouverez les résultats complets de l'audit ici.
Nous nous sentons assez soulagés et sommes heureux de rapporter qu'aucun problème majeur n'a été identifié et uniquement quelques vulnérabilités mineures, "difficilement exploitables".
"Nous vous félicitons pour votre code bien structuré et bien écrit, c'est la première fois que nous rencontrons un si petit nombre de vulnérabilités à si faible impact."
Nous ne pouvons pas assez remercier Linkspirit pour leur service ! Leur travail acharné nous aide à mieux dormir la nuit !
