Audit Keamanan 2024 oleh X41
Di Psono, kami memprioritaskan keamanan dan berusaha melindungi kata sandi pengguna kami dengan cermat. Sebagai bagian dari prosedur tahunan kami, kami bekerja sama dengan X41 D-Sec GmbH untuk melakukan audit terhadap Psono, dengan fokus khusus pada kriptografi.
X41 D-Sec GmbH, yang berbasis di Jerman, adalah penyedia terkemuka layanan keamanan aplikasi dan pengujian penetrasi. Dengan pengalaman industri yang luas dan keahlian dalam keamanan informasi, tim ahli keamanan kelas dunia mereka memberikan layanan keamanan premium. Mereka sebelumnya telah meninjau Server DNS ISC BIND9, pembaruan Firefox Mozilla, Wire, dan lain-lain.
Mengingat keahlian dan kompetensi mereka yang tidak diragukan lagi, X41 D-Sec GmbH sangat cocok untuk mengaudit Psono.
Pada bulan Juni 2024, X41 D-Sec GmbH melakukan tinjauan kode sumber dan pengujian dinamis pada solusi Psono untuk mengidentifikasi kerentanan dan kelemahan keamanan, dengan penekanan khusus pada penggunaan yang tepat dari algoritma dan metode kriptografi.
Selama pengujian, X41 mengidentifikasi total empat kerentanan: satu diberi peringkat tinggi, tiga peringkat sedang, dan tidak ada yang rendah. Selain itu, ditemukan satu masalah yang tidak berdampak langsung pada keamanan.
"Secara keseluruhan, solusi ini tampaknya berada pada tingkat keamanan yang baik dibandingkan dengan sistem dengan ukuran dan kompleksitas serupa. Meskipun sejumlah kerentanan dan kelemahan dapat diidentifikasi, perlu ditekankan bahwa solusinya tampaknya dikembangkan dengan memperhatikan aspek keamanan. Hal ini tercermin misalnya oleh pemilihan pustaka kriptografi yang digunakan (NaCL), yang menawarkan primitif kriptografi yang aman dan modern. Selain itu, sejumlah jenis kerentanan umum seperti masalah injeksi SQL tampaknya telah diatasi sejak awal."
Laporan keamanan lengkap dapat ditemukan di sini.
Kami mengucapkan terima kasih yang sebesar-besarnya kepada X41 atas layanan mereka! Pekerjaan mereka yang penuh keuletan membantu kami tidur lebih nyenyak di malam hari!
