X41 Biztonsági Audit 2024
A Psono-nál prioritásként kezeljük a biztonságot, és elkötelezettek vagyunk felhasználóink jelszavainak védelme mellett. Éves eljárásaink részeként felkértük a X41 D-Sec GmbH-t, hogy végezzen átfogó auditot a Psono-n, különös tekintettel a kriptográfiára.
A Németországban működő X41 D-Sec GmbH élen jár az alkalmazásbiztonság és a penetrációs tesztelés területén. Kiterjedt iparági tapasztalataik és információbiztonsági szakértelmük révén világszínvonalú szakértői csapattal kínálnak prémium biztonsági szolgáltatásokat. Korábban már vizsgálták az ISC BIND9 DNS szervereket, a Mozilla Firefox frissítést, a Wire-t, és más szoftvereket is.
Vitathatatlan szakmai tudásuk és kompetenciájuk alapján az X41 D-Sec GmbH ideális választás volt a Psono auditálásához.
2024 júniusában az X41 D-Sec GmbH forráskód-átvilágítást és dinamikus tesztelést végzett a Psono megoldáson, hogy feltárják a biztonsági sérülékenységeket és gyengeségeket, különös tekintettel a kriptográfiai algoritmusok és módszerek helyes alkalmazására.
A vizsgálat során az X41 összesen négy sérülékenységet azonosított: egyet magas, hármat közepes, és egyet sem alacsony kategóriában. Ezen kívül egy olyan problémára is fény derült, amelynek nincs közvetlen biztonsági hatása.
"Összességében a megoldás jó biztonsági szintet képvisel a hasonló méretű és összetettségű rendszerekhez képest. Bár számos sérülékenységet és gyengeséget sikerült azonosítani, hangsúlyozni kell, hogy a fejlesztés során kiemelt figyelmet fordítottak a biztonságra. Ezt példázza például a választott kriptográfiai könyvtár (NaCL), amely biztonságos és modern kriptográfiai primitíveket kínál. Továbbá, több gyakori sérülékenység típust - például az SQL injection hibákat - már a fejlesztés elején kezeltek."
A teljes biztonsági jelentés itt található: itt.
Ezúton is szeretnénk kifejezni legmélyebb hálánkat az X41 csapatának a munkájukért! Lelkiismeretes munkájuknak köszönhetően mi is nyugodtabban alhatunk!
