Sigurnosna revizija 2024. od strane X41
U Psonu, sigurnost nam je prioritet i trudimo se marljivo štititi lozinke naših korisnika. Kao dio naših godišnjih procedura, angažirali smo X41 D-Sec GmbH da provede reviziju Psona s posebnim naglaskom na kriptografiju.
X41 D-Sec GmbH, sa sjedištem u Njemačkoj, vodeći je pružatelj usluga sigurnosti aplikacija i penetracijskog testiranja. Sa opsežnim iskustvom u industriji i stručnošću u području informacijske sigurnosti, njihov tim vrhunskih sigurnosnih stručnjaka pruža premium sigurnosne usluge. Prije su pregledavali ISC BIND9 DNS servere, Mozilla Firefox nadogradnje, Wire i druge.
Zahvaljujući njihovoj nedvojbenoj stručnosti i kompetenciji, X41 D-Sec GmbH bio je izuzetno prikladan za reviziju Psona.
U lipnju 2024. godine, X41 D-Sec GmbH proveo je pregled izvornog koda i dinamičko testiranje Psono rješenja kako bi identificirali sigurnosne ranjivosti i slabosti, s posebnim naglaskom na ispravno korištenje kriptografskih algoritama i metoda.
Tijekom testiranja, X41 je identificirao ukupno četiri ranjivosti: jednu ocijenjenu kao visoku, tri kao srednje, te nijednu niske ocjene. Dodatno, pronađen je jedan problem bez izravnog utjecaja na sigurnost.
"Sve u svemu, rješenje se čini na dobrom sigurnosnom nivou u usporedbi sa sustavima slične veličine i složenosti. Iako je moguće identificirati određene ranjivosti i slabosti, treba naglasiti da je rješenje razvijeno vodeći računa o sigurnosti. To je vidljivo, primjerice, u odabiru korištene kriptografske biblioteke (NaCL), koja nudi sigurne i moderne kriptografske primitive. Nadalje, brojni uobičajeni tipovi ranjivosti, poput SQL injection problema, čini se da su unaprijed adresirani."
Cijelo sigurnosno izvješće možete pronaći ovdje.
Izražavamo iskrenu zahvalnost X41 za njihovu uslugu! Njihov predani rad pomaže nam da mirno spavamo!
