Audit di Sicurezza 2022 di Linkspirit
Qui a Psono prendiamo la sicurezza molto seriamente e cerchiamo di fare tutto il possibile per proteggere le password dei nostri utenti. Siamo stati estremamente entusiasti quando Linkspirit ci ha contattato per offrirci i loro servizi per eseguire un audit su Psono gratuitamente, soprattutto perché nessuna terza parte aveva mai eseguito un audit su Psono prima d'ora.
Linkspirit è una società italiana con più di un decennio di esperienza nella sicurezza IT, e hanno raggiunto il vertice dei servizi di sicurezza IT in Italia. Il loro portafoglio copre una vasta gamma di servizi come
- valutazioni delle vulnerabilità
- test di penetrazione
- controlli della sicurezza delle applicazioni
- valutazioni della cybersicurezza
La loro esperienza e competenza è indiscussa, e come tale erano ben qualificati per eseguire l'audit su Psono.
Il processo è stato semplice. Linkspirit ha fornito l'accesso SSH a un server Linux e abbiamo distribuito Psono secondo la documentazione pubblicamente disponibile. In particolare, il client, il server e il portale di amministrazione sono stati distribuiti in container Docker. Un webserver nginx è stato utilizzato come proxy inverso configurato secondo la guida di installazione regolare per gestire SSL. Il certificato è stato fornito da letsencrypt.
Linkspirit ha eseguito l'audit su Psono e ha cercato in particolare possibili punti di iniezione, violazioni delle politiche di autenticazione e autorizzazione, controlli errati e ha esaminato più a fondo tutte le intestazioni di sicurezza. Nell'interesse di fornire piena divulgazione, troverete i risultati completi dell'audit qui.
Ci sentiamo piuttosto sollevati e siamo felici di riferire che non sono stati identificati problemi importanti e solo poche vulnerabilità minori e "difficilmente sfruttabili".
"Vi facciamo i complimenti per il vostro codice ben strutturato e ben scritto, è la prima volta che troviamo un numero così esiguo di vulnerabilità di così basso impatto."
Non possiamo ringraziare abbastanza Linkspirit per il loro servizio! Il loro duro lavoro ci aiuta a dormire meglio la notte!
