Audit di Sicurezza 2026 da parte di cure53
La sicurezza è sempre stata al centro di ciò che facciamo in Psono. Ecco perché condividiamo i risultati del nostro più recente audit di sicurezza, condotto da Cure53. Questo penetration test white-box e audit del codice sorgente si è concentrato sui componenti Console UI, Console API e Console Admin di Psono.
“Nessuna delle segnalazioni ha superato un punteggio di impatto pari a Low. Una moltitudine di errori e vulnerabilità tipiche sono state efficacemente evitate, a dimostrazione dell’elevata consapevolezza del team di sviluppo riguardo alla sicurezza delle applicazioni web.” — Cure53 Security Report, marzo 2026
Cosa ha coperto l’Audit
L’audit è stato organizzato in tre pacchetti di lavoro dedicati (WP):
- WP1: Psono Console UI
- WP2: Psono Console API
- WP3: Psono Console Admin
Il team di Cure53 ha avuto pieno accesso al codice sorgente rilevante, agli URL target e alle credenziali di test. La valutazione è stata condotta da quattro professionisti della sicurezza per un totale di dodici giorni e mezzo di lavoro.
Risultati e Correzioni
Sono state documentate dodici segnalazioni in totale:
- 3 vulnerabilità identificate
- 9 problematiche varie
- Severità massima: Bassa
Tutte le segnalazioni sono state risolte e validate da Cure53.
Il rapporto sottolinea che la nostra architettura di sicurezza rimane complessivamente solida, fornendo inoltre raccomandazioni concrete di rafforzamento che abbiamo già implementato.
Perché è Importante
La trasparenza sulle nostre pratiche di sicurezza aiuta a rafforzare la fiducia che gli utenti ripongono in Psono. I progetti open source traggono grandi benefici dal controllo pubblico—e noi lo accogliamo con favore.
Siamo orgogliosi che questa terza valutazione di Cure53 confermi ancora una volta la solida postura di sicurezza di Psono. Rimaniamo impegnati nel miglioramento continuo e nella pubblicazione di revisioni indipendenti sulla sicurezza.
Scarica il Rapporto Completo
Puoi leggere il rapporto completo di Cure53 qui:
