Biztonsági Audit 2026 a cure53-tól
A biztonság mindig is központi szerepet játszott a Psono tevékenységében. Éppen ezért osztjuk meg legutóbbi biztonsági auditunk eredményeit, melyet a Cure53 végzett el. Ez a white-box penetrációs teszt és forráskód audit a Psono Console UI, Console API és Console Admin komponenseire fókuszált.
“Egyik megállapítás sem haladta meg az alacsony hatás pontszámot. A tipikus hibák és sebezhetőségek nagy részét sikeresen kiküszöbölték, ami tükrözi a fejlesztőcsapat éleslátását a webalkalmazások biztonsága terén.” — Cure53 Biztonsági Jelentés, 2026. március
Mit tartalmazott az audit
Az audit három elkülönített munkacsomagra (WP) bontva zajlott:
- WP1: Psono Console UI
- WP2: Psono Console API
- WP3: Psono Console Admin
A Cure53 csapata teljes hozzáférést kapott a releváns forráskódhoz, a cél URL-ekhez és a tesztfelhasználói adatokhoz. Az értékelést négy biztonsági szakember végezte, összesen tizenkét és fél napon keresztül.
Megállapítások és javítások
Összesen tizenkét megállapítás született:
- 3 azonosított sebezhetőség
- 9 egyéb észrevétel
- Legmagasabb súlyosság: Alacsony
Minden megállapítást kezeltünk és a Cure53 validálta.
A jelentés kiemeli, hogy biztonsági architektúránk összességében továbbra is robusztus, és egyben konkrét megerősítési javaslatokat is tartalmaz, melyeket végre is hajtottunk.
Miért fontos ez?
A biztonsági gyakorlataink átláthatósága hozzájárul ahhoz, hogy a felhasználóink továbbra is bizalommal legyenek a Psono iránt. Az open source projektek sokat profitálnak a nyilvános ellenőrzésből – és ezt mi üdvözöljük.
Büszkék vagyunk arra, hogy immár harmadszorra is megerősítette a Cure53 értékelése, hogy a Psono kiemelkedő biztonságot nyújt. Továbbra is elkötelezettek vagyunk a folyamatos fejlesztés és a független biztonsági értékelések publikálása mellett.
A teljes jelentés letöltése
Itt olvashatja el a Cure53 teljes jelentését:
