Linkspirit によるセキュリティ監査 2022
Psono ではセキュリティを非常に重要視しており、ユーザーのパスワードを保護するために全力を尽くしています。Linkspiritが私たちに連絡を取り、無料で Psono の監査サービスを提供してくれると申し出てくれたとき、私たちは非常に興奮しました。特に Psono が第三者による監査を受けたことがなかったためです。
Linkspirit は、IT セキュリティ分野で 10 年以上の経験を持つイタリアの会社であり、イタリアでの IT セキュリティサービスのトップに立っています。彼らのポートフォリオは、
- 脆弱性評価
- ペネトレーションテスト
- アプリケーションのセキュリティチェック
- サイバーセキュリティ評価
など、広範囲にわたります。彼らの専門知識と能力は認められており、Psono の監査に非常に適していました。
プロセスは非常に簡単でした。Linkspirit は Linux サーバーへの SSH アクセスを提供し、私たちは公開されているドキュメントに従って Psono をデプロイしました。具体的には、クライアント、サーバー、および管理ポータルが Docker コンテナ内にデプロイされました。nginx ウェブサーバーは SSL をサポートするために逆プロキシとして構成され、証明書は letsencrypt によって提供されました。
Linkspirit は Psono を監査し、特に注射ポイントの可能性、認証および認可ポリシーの違反、不適切なチェック、そしてすべてのセキュリティヘッダーを詳細に調査しました。完全な情報開示の観点から、監査の完全な結果をこちらでご覧いただけます。
私たちは非常に安心しており、重大な問題は特定されず、わずかに「ほとんど悪用不可能な脆弱性」のみであったことを報告できて幸せです。
"あなたの構造化されたよく書かれたコードに敬意を表します。これほど少ない低影響の脆弱性に遭遇するのは初めてです。"
Linkspirit には感謝の意を表します!彼らの努力のおかげで、私たちは夜も安心して眠ることができます!
