Audit de Sécurité 2026 par cure53
La sécurité a toujours été au cœur de la mission de Psono. C’est pourquoi nous partageons les résultats de notre audit de sécurité le plus récent, réalisé par Cure53. Ce test d’intrusion en mode boîte blanche et cet audit du code source ont porté sur les composants Psono Console UI, Console API et Console Admin.
« Aucune des découvertes n’a dépassé un score d’impact Bas. Une multitude d’erreurs et de vulnérabilités typiques sont efficacement évitées, ce qui traduit l’excellente sensibilisation de l’équipe de développement à la sécurité des applications web. » — Rapport de Sécurité Cure53, mars 2026
Périmètre de l’Audit
L’audit a été organisé en trois lots de travail dédiés (WP) :
- WP1 : Psono Console UI
- WP2 : Psono Console API
- WP3 : Psono Console Admin
L’équipe de Cure53 a eu un accès complet au code source pertinent, aux URLs cibles et aux identifiants de test. L’évaluation a été réalisée par quatre professionnels de la sécurité sur douze jours et demi.
Résultats et Corrections
Au total, douze découvertes ont été documentées :
- 3 vulnérabilités identifiées
- 9 problèmes divers
- Sévérité la plus élevée : Basse
Toutes les découvertes ont été corrigées et validées par Cure53.
Le rapport souligne que notre architecture de sécurité reste globalement robuste, tout en fournissant des recommandations concrètes de renforcement que nous avons mises en œuvre.
Pourquoi c’est Important
Être transparent sur nos pratiques de sécurité permet de renforcer la confiance que nos utilisateurs accordent à Psono. Les projets open source bénéficient considérablement du regard du public—et nous l’accueillons volontiers.
Nous sommes fiers que cette troisième évaluation de Cure53 confirme une nouvelle fois la solidité de la sécurité de Psono. Nous restons engagés dans une démarche d’amélioration continue et dans la publication d’audits de sécurité indépendants.
Télécharger le Rapport Complet
Vous pouvez lire le rapport complet de Cure53 ici :
