Audit Keamanan 2022 oleh Linkspirit
Kami sangat serius mengenai keamanan di Psono dan berusaha melakukan segala yang kami bisa untuk melindungi kata sandi pengguna kami. Kami sangat bersemangat ketika Linkspirit menghubungi kami untuk menawarkan layanan mereka mengaudit Psono secara gratis, terutama karena belum pernah ada pihak ketiga yang mengaudit Psono sebelumnya.
Linkspirit adalah perusahaan Italia dengan pengalaman lebih dari satu dekade dalam keamanan TI, dan mereka berhasil naik ke puncak untuk layanan keamanan TI di Italia. Portofolio mereka mencakup berbagai macam layanan seperti
- penilaian kerentanan
- uji penetrasi
- pemeriksaan keamanan aplikasi
- penilaian keamanan siber
Keahlian dan kompetensi mereka tidak diragukan lagi, sehingga mereka sangat cocok untuk mengaudit Psono.
Prosesnya sangat sederhana. Linkspirit menyediakan akses SSH ke server Linux dan kami menyebarkan Psono sesuai dengan dokumentasi yang tersedia secara publik. Secara khusus, klien, server, dan portal admin di-deploy dalam kontainer docker. Sebuah webserver nginx digunakan sebagai proxy terbalik yang dikonfigurasi menurut panduan instalasi regular untuk menangani SSL. Sertifikat disediakan oleh letsencrypt.
Linkspirit mengaudit Psono dan secara khusus mencari kemungkinan titik injeksi, pelanggaran kebijakan autentikasi dan otorisasi, pemeriksaan yang salah, dan meneliti lebih dalam semua header keamanan. Dalam upaya untuk memberikan pengungkapan penuh, Anda akan menemukan hasil lengkap dari audit tersebut di sini.
Kami merasa sangat lega dan senang melaporkan bahwa tidak ada masalah besar yang teridentifikasi dan hanya ada beberapa kerentanan kecil yang "hampir tidak dapat dieksploitasi".
"Kami mengucapkan selamat kepada Anda atas kode Anda yang terstruktur dengan baik dan ditulis dengan baik, ini adalah pertama kalinya kami menemukan jumlah kerentanan dengan dampak rendah yang sangat kecil."
Kami tidak bisa cukup berterima kasih kepada Linkspirit atas layanan mereka! Kerja keras mereka membuat kami tidur lebih nyenyak di malam hari!
