Audit di Sicurezza 2023 da Trovent
In Psono, prendiamo la sicurezza molto seriamente e siamo impegnati a proteggere le password dei nostri utenti. Come parte del nostro continuo sforzo per migliorare la sicurezza di Psono, conduciamo audit annuali. All'inizio del 2023, Trovent Security GmbH ha eseguito un accurato audit incentrato sulle intestazioni e sulle migliori pratiche di sicurezza web, come:
- SQL injection
- Autenticazione compromessa
- Controllo di accesso compromesso
- Esposizione di dati sensibili
- Cross-site scripting (XSS)
- Inclusione di file
- Riferimenti diretti a oggetti non sicuri (IDOR)
- Cross-site request forgery (CSRF)
Durante il loro test di penetrazione dell'applicazione web Psono, Trovent Security GmbH ha scoperto due vulnerabilità di sicurezza. Questi problemi non erano correlati alle comuni vulnerabilità elencate sopra, ma erano legati alla configurazione dell'applicazione web o del server web. Una vulnerabilità è stata classificata come MEDIUM risk, mentre l'altra è stata classificata come NONE.
"Nessuna vulnerabilità è stata trovata nell'applicazione web Psono stessa."
Il rapporto di sicurezza completo può essere accesso qui.
Siamo estremamente grati a Trovent per la loro competenza e dedizione. Il loro duro lavoro ci assicura di poter dormire sonni tranquilli!
