Sigurnosna Revizija 2025 - cure53

cure53 je 2025. godine proveo sigurnosnu reviziju Psona

Sigurnosna Revizija 2025 od cure53

Sigurnost je oduvijek bila u samoj srži svega što radimo u Psonu. Zato smo uzbuđeni što možemo podijeliti rezultate naše najnovije sigurnosne revizije, koju je provela renomirana tvrtka za kibernetičku sigurnost Cure53. Njihovo sveobuhvatno testiranje penetracije s punim pristupom kodu (white-box) i revizija izvornog koda bili su usmjereni na Psono dodatke za preglednike (Chrome, Firefox, Edge), našu backend API-jsku infrastrukturu i povezane krajnje točke.

“Korištenje PyNaCl na razini cijele aplikacije osigurava učinkovito rukovanje podacima i kriptografiju.”
— Sigurnosno izvješće Cure53, ožujak 2025.

Što je revizija obuhvatila

Revizija, koja se sastojala od četiri posvećena radna paketa (WP), evaluirala je i klijentske i serverske komponente Psona:

WP1–WP3: Dodaci za Chrome, Firefox i Edge
WP4: Backend API i krajnje točke

Tim iz Cure53 imao je potpuni pristup našem izvornom kodu, dokumentaciji i internim resursima. Tijekom dvanaest dana, njihov peteročlani tim temeljito je procijenio sigurnost naše infrastrukture.

Nalazi i rješenja

Ukupno je identificirano osam sigurnosnih problema, od niskog do visokog stupnja ozbiljnosti:

0 kritičnih problema
1 problem visokog stupnja ozbiljnosti
3 problema srednjeg stupnja ozbiljnosti
4 problema niskog stupnja ili raznih

Sve ranjivosti su već ispravljene i potvrđene od strane Cure53. Po potrebi, implementirali smo dodatne mjere zaštite poput CSP-ova (Content Security Policies), validacije protokola, nadogradnje ovisnosti i sigurnijeg automatskog popunjavanja obrazaca.

Cijeli popis utvrđenih nalaza, uključujući detaljne tehničke uvide i napomene o sanaciji, možete pročitati u javnoj verziji izvješća Cure53 koja se nalazi u poveznici niže.

Zašto je ovo važno

Transparentnost u našim sigurnosnim praksama dodatno učvršćuje povjerenje koje naši korisnici imaju u Psono. Open source projekti posebno profitiraju od javnog nadzora—a mi ga iskreno pozdravljamo.

Ponosni smo što izvješće prepoznaje snagu naših postojećih sigurnosnih mjera. Posebno je važno napomenuti da je na utjecaj mnogih otkrivenih problema već bio primijenjen mitigacijski faktor kroz dizajn, zahvaljujući mehanizmima poput kontrole pristupa API ključevima i strogom provođenju CSP-ova.

Preuzmite kompletno izvješće

Cjelovito Cure53 izvješće možete pročitati ovdje:

Preuzmite PDF

napisao Sascha Pfeiffer dana March 29, 2025

Tražite li još?

Pogledajte naše najnovije članke ovdje!