लिंकस्पिरिट द्वारा सुरक्षा ऑडिट 2022
हम प्सोनो में सुरक्षा को गंभीरता से लेते हैं और अपने उपयोगकर्ताओं के पासवर्ड की सुरक्षा के लिए हर संभव प्रयास करते हैं। हम बेहद उत्साहित थे जब लिंकस्पिरिट ने हमसे संपर्क किया और हमें प्सोनो का मुफ्त में ऑडिट करने की पेशकश की, विशेष रूप से क्योंकि इससे पहले कोई तीसरा पक्ष ने कभी प्सोनो का ऑडिट नहीं किया था।
लिंकस्पिरिट एक इतालवी कंपनी है जिसके पास आईटी सुरक्षा में एक दशक से अधिक का अनुभव है, और उन्होंने इटली में आईटी सुरक्षा सेवाओं के शीर्ष तक पहुंचने में कामयाबी हासिल की है। उनका पोर्टफोलियो एक विस्तृत श्रृंखला को कवर करता है जैसे
- भेद्यता आकलन
- पैठ परीक्षण
- एप्लिकेशन सुरक्षा जांच
- साइबरसुरक्षा आकलन
उनकी विशेषज्ञता और क्षमता निर्विवाद है, और इस प्रकार वे प्सोनो का ऑडिट करने के लिए अच्छी तरह से उपयुक्त थे।
प्रक्रिया सीधा था। लिंकस्पिरिट ने एक लिनक्स सर्वर के लिए SSH एक्सेस उपलब्ध कराया और हमने प्सोनो को सार्वजनिक रूप से उपलब्ध दस्तावेज़ के अनुसार तैनात किया। विशेष रूप से, क्लाइंट, सर्वर और एडमिन पोर्टल को डॉकर कंटेनरों में तैनात किया गया। एक nginx वेब सर्वर का उपयोग रिवर्स प्रॉक्सी के रूप में SSL को संभालने के लिए नियमित स्थापना गाइड के अनुसार कॉन्फ़िगर किया गया। प्रमाणपत्र letsencrypt द्वारा प्रदान किया गया था।
लिंकस्पिरिट ने प्सोनो का ऑडिट किया और विशेष रूप से संभावित इंजेक्शन पॉइंट्स, प्रामाणिकता और प्राधिकरण नीति उल्लंघनों, गलत जांचों पर ध्यान केंद्रित किया और सभी सुरक्षा हेडर्स का गहराई से निरीक्षण किया। पूर्ण प्रकटीकरण की भावना से, आप ऑडिट के पूर्ण परिणाम यहां पा सकते हैं।
हम काफी राहत महसूस कर रहे हैं और यह रिपोर्ट करने में खुशी हो रही है कि कोई बड़ी समस्या की पहचान नहीं की गई और केवल कुछ मामूली, "मुश्किल से शोषण योग्य कमजोरियों" का पता चला।
"हम आपको आपकी अच्छी-संरचित और अच्छी तरह से लिखी गई कोड पर बधाई देते हैं, यह पहली बार है जब हमने इस प्रकार की इतनी कम संख्या में इतनी कम प्रभाव की कमजोरियों को देखा है।"
हम लिंकस्पिरिट की सेवा के लिए उनका पर्याप्त धन्यवाद नहीं कर सकते! उनके कठिन परिश्रम से हमें रात को अच्छी नींद आती है!
