Audit di Sicurezza 2024 da X41
Noi di Psono, diamo priorità alla sicurezza e ci impegniamo a proteggere diligentemente le password dei nostri utenti. Come parte delle nostre procedure annuali, abbiamo incaricato X41 D-Sec GmbH di condurre un audit su Psono, con particolare attenzione alla crittografia.
X41 D-Sec GmbH, con sede in Germania, è un fornitore leader di servizi di sicurezza applicativa e test di penetrazione. Con una vasta esperienza nel settore e competenze in sicurezza delle informazioni, il loro team di esperti di sicurezza di livello mondiale offre servizi di sicurezza premium. Hanno precedentemente esaminato ISC BIND9 DNS Servers, l'aggiornamento di Mozilla's Firefox, Wire, tra gli altri.
Dato la loro indiscutibile esperienza e competenza, X41 D-Sec GmbH è stata ben adatta per auditare Psono.
Nel giugno 2024, X41 D-Sec GmbH ha condotto una revisione del codice sorgente e un test dinamico della soluzione Psono per identificare vulnerabilità e debolezze di sicurezza, con particolare enfasi sul corretto uso di algoritmi e metodi crittografici.
Durante il test, X41 ha identificato un totale di quattro vulnerabilità: una classificata come alta, tre come medie e nessuna come bassa. Inoltre, è stato riscontrato un problema senza impatto diretto sulla sicurezza.
"Nel complesso, la soluzione sembra essere a un buon livello di sicurezza rispetto a sistemi di dimensioni e complessità simili. Sebbene sia stato possibile identificare un numero di vulnerabilità e debolezze, va sottolineato che la soluzione sembra essere sviluppata con la sicurezza in mente. Questo è riflesso, ad esempio, dalla scelta della libreria crittografica utilizzata (NaCL), che offre primitive crittografiche sicure e moderne. Inoltre, sembra che una serie di tipologie comuni di vulnerabilità come i problemi di SQL injection siano stati affrontati in anticipo."
Il rapporto completo di sicurezza può essere trovato qui.
Estendiamo la nostra più profonda gratitudine a X41 per il loro servizio! Il loro diligente lavoro ci aiuta a dormire meglio la notte!
