Audit Keamanan 2023 oleh Trovent
Di Psono, kami sangat serius dalam menjaga keamanan dan berkomitmen untuk melindungi kata sandi pengguna kami. Sebagai bagian dari upaya berkelanjutan kami untuk meningkatkan keamanan Psono, kami melakukan audit tahunan. Pada awal tahun 2023, Trovent Security GmbH melakukan audit menyeluruh yang berfokus pada header dan praktik terbaik keamanan web, seperti:
- SQL injection
- Autentikasi yang rusak
- Kontrol akses yang rusak
- Eksposur data sensitif
- Cross-site scripting (XSS)
- Penyertaan file
- Referensi objek langsung yang tidak aman (IDOR)
- Pemalsuan permintaan lintas situs (CSRF)
Selama pengujian penetrasi aplikasi web Psono, Trovent Security GmbH menemukan dua kerentanan keamanan. Masalah-masalah ini tidak terkait dengan kerentanan umum yang tercantum di atas, tetapi terkait dengan konfigurasi aplikasi web atau server web. Satu kerentanan diberi peringkat sebagai risiko SEDANG, sementara yang lainnya diberi peringkat sebagai TIDAK ADA.
"Tidak ditemukan kerentanan dalam aplikasi web Psono itu sendiri."
Laporan keamanan lengkap dapat diakses di sini.
Kami sangat berterima kasih kepada Trovent atas keahlian dan dedikasinya. Kerja keras mereka memastikan kami dapat tidur nyenyak di malam hari!
