X41 द्वारा सुरक्षा ऑडिट 2024
Psono में, हम सुरक्षा को प्राथमिकता देते हैं और अपने उपयोगकर्ताओं के पासवर्ड को संरक्षण के लिए सतर्क रहते हैं। हमारी वार्षिक प्रक्रियाओं के हिस्से के रूप में, हमने X41 D-Sec GmbH को Psono का एक ऑडिट करने के लिए संलग्न किया, जिसमें क्रिप्टोग्राफी पर विशेष ध्यान दिया गया।
X41 D-Sec GmbH, जो जर्मनी में स्थित है, एप्लिकेशन सुरक्षा और पेनेट्रेशन टेस्टिंग सेवाओं की एक अग्रणी प्रदाता है। सूचनाओं की सुरक्षा में व्यापक उद्योग अनुभव और विशेषज्ञता के साथ, उनकी विश्व-स्तरीय सुरक्षा विशेषज्ञों की टीम प्रीमियम सुरक्षा सेवाएं प्रदान करती है। उन्होंने पहले ISC BIND9 DNS सर्वर, Mozilla का Firefox अपडेट, Wire आदि की समीक्षा की है।
उनकी निर्विवाद विशेषज्ञता और योग्यता को देखते हुए, X41 D-Sec GmbH Psono का ऑडिट करने के लिए अच्छी तरह उपयुक्त था।
जून 2024 में, X41 D-Sec GmbH ने सुरक्षा खामियों और कमजोरियों की पहचान करने, खासकर क्रिप्टोग्राफिक अल्गोरिदम और विधियों के उचित उपयोग पर विशेष जोर देकर, Psono समाधान की एक स्रोत कोड समीक्षा और डायनेमिक परीक्षण किया।
परीक्षण के दौरान, X41 ने कुल चार कमजोरियों की पहचान की: एक उच्च रेटेड, तीन मध्यम, और कोई कम रेटेड नहीं। इसके अतिरिक्त, एक समस्या मिली जिसका सीधे तौर पर सुरक्षा पर कोई प्रभाव नहीं था।
"कुल मिलाकर, समाधान समान आकार और जटिलता वाली प्रणालियों की तुलना में एक अच्छे सुरक्षा स्तर पर प्रतीत होता है। हालांकि कई कमजोरियों और खामियों की पहचान की जा सकी, यह जोर देना आवश्यक है कि समाधान को सुरक्षा को ध्यान में रखते हुए विकसित किया गया प्रतीत होता है। उदाहरण के लिए, उपयोग की गई क्रिप्टोग्राफिक लाइब्रेरी (NaCL) के चयन द्वारा इसे प्रतिबिंबित किया जाता है, जो सुरक्षित और आधुनिक क्रिप्टोग्राफिक प्राइमिटिव उपलब्ध कराता है। इसके अलावा, SQL इंजेक्शन समस्याओं जैसे कई सामान्य कमजोरियों को पहले ही संबोधित कर लिया गया प्रतीत होता है।"
पूरा सुरक्षा रिपोर्ट यहाँ देखी जा सकती है।
हम X41 को उनकी सेवा के लिए अपनी गहरी कृतज्ञता व्यक्त करते हैं! उनकी मेहनत से हमें रात में बेहतर नींद आती है!
