Sigurnosna revizija 2026. od cure53
Sigurnost je oduvijek bila u središtu svega što radimo u Psonu. Zato dijelimo rezultate naše najnovije sigurnosne revizije koju je provela tvrtka Cure53. Ovaj white-box penetracijski test i provjera izvornog koda bili su usmjereni na Console UI, Console API i Console Admin komponente Psona.
“Nijedan od nalaza nije premašio ocjenu utjecaja ‘Low’ (Nisko). Mnogobrojne tipične pogreške i ranjivosti uspješno su onemogućene, što odražava izuzetnu svijest razvojnog tima o sigurnosti web-aplikacija.” — Cure53 Sigurnosno izvješće, ožujak 2026.
Što je revizija obuhvatila
Revizija je bila organizirana u tri posebna radna paketa (WP):
- WP1: Psono Console UI
- WP2: Psono Console API
- WP3: Psono Console Admin
Cure53 tim imao je potpun pristup relevantnom izvornom kodu, ciljnim URL-ovima i testnim vjerodajnicama. Procjenu su provela četiri sigurnosna stručnjaka kroz dvanaest i pol dana.
Nalazi i ispravci
Ukupno je zabilježeno dvanaest nalaza:
- 3 utvrđene ranjivosti
- 9 raznih pitanja
- Najviša ozbiljnost: Nisko
Svi nalazi su adresirani i potvrđeni od strane Cure53.
Izvješće naglašava da sigurnosna arhitektura ostaje robusna i daje konkretne preporuke za dodatno učvršćivanje sigurnosti koje smo implementirali.
Zašto je ovo važno
Transparentnost naših sigurnosnih praksi dodatno jača povjerenje korisnika u Psono. Projekti otvorenog koda iznimno profitiraju od javnog nadzora—a mi ga aktivno potičemo.
Ponosni smo što je ova treća Cure53 procjena ponovno potvrdila snažnu sigurnosnu poziciju Psona. Ostajemo predani stalnom unapređenju i objavljivanju neovisnih sigurnosnih pregleda.
Preuzmite cijelo izvješće
Cijelo Cure53 izvješće možete pročitati ovdje:
