Audit de Sécurité 2023 par Trovent
Chez Psono, nous prenons la sécurité très au sérieux et nous nous engageons à protéger les mots de passe de nos utilisateurs. Dans le cadre de nos efforts continus pour améliorer la sécurité de Psono, nous réalisons des audits annuels. Au début de 2023, Trovent Security GmbH a effectué un audit approfondi en se concentrant sur les en-têtes et les meilleures pratiques de sécurité web, telles que :
- Injection SQL
- Authentification défaillante
- Contrôle d'accès défaillant
- Exposition de données sensibles
- Script intersites (XSS)
- Inclusion de fichiers
- Références directes d'objets non sécurisées (IDOR)
- Contrefaçon de requête intersites (CSRF)
Lors de leur test d'intrusion de l'application web Psono, Trovent Security GmbH a découvert deux vulnérabilités de sécurité. Ces problèmes n'étaient pas liés aux vulnérabilités courantes énumérées ci-dessus, mais étaient plutôt liés à la configuration de l'application web ou du serveur web. Une vulnérabilité était classée comme risque MOYEN, tandis que l'autre était classée comme AUCUN.
"Aucune vulnérabilité n'a été trouvée dans l'application web Psono elle-même."
Le rapport de sécurité complet peut être consulté ici.
Nous sommes extrêmement reconnaissants à Trovent pour leur expertise et leur dévouement. Leur travail acharné nous permet de dormir sur nos deux oreilles !
