Biztonsági Audit 2023 a Trovent által
A Psono-nál kiemelten kezeljük a biztonságot, és elkötelezettek vagyunk felhasználóink jelszavainak védelme mellett. A Psono biztonságának folyamatos fejlesztése érdekében évente auditokat végzünk. 2023 elején a Trovent Security GmbH alapos auditot hajtott végre, amely a fejlécekre és a webbiztonsági legjobb gyakorlatokra fókuszált, például:
- SQL befecskendezés
- Hibás hitelesítés
- Hibás hozzáférés-vezérlés
- Érzékeny adatok kiszivárgása
- Keresztoldalas szkriptelés (XSS)
- Fájl beillesztés
- Nem biztonságos közvetlen objektum hivatkozások (IDOR)
- Keresztoldalas kéréshamisítás (CSRF)
A Psono webalkalmazásának penetrációs tesztje során a Trovent Security GmbH két biztonsági sérülékenységet talált. Ezek a problémák nem voltak kapcsolatban a fent felsorolt tipikus sérülékenységekkel, hanem inkább a webalkalmazás vagy web szerver konfigurációjához kötődtek. Az egyik sérülékenység KÖZEPES kockázatúnak, míg a másik NEM jelentősnek minősült.
"A Psono webalkalmazásában magában nem találtak sérülékenységet."
A teljes biztonsági jelentés elérhető itt.
Rendkívül hálásak vagyunk a Trovent szakértelméért és elkötelezettségéért. Az ő kemény munkájuk biztosítja, hogy nyugodtan alhassunk éjszaka!
