2023年のセキュリティ監査 - Trovent

Trovent による 2023 年のセキュリティ監査

Psono では、セキュリティを非常に重視しており、ユーザーのパスワードを保護することに全力を尽くしています。Psono のセキュリティを向上させるための継続的な取り組みの一環として、毎年監査を実施しています。2023 年初めに、Trovent Security GmbH がヘッダーおよび Web セキュリティのベストプラクティスに焦点を当てた徹底的な監査を実施しました。以下の項目が含まれます：

• SQL インジェクション
• 認証破り
• アクセス制御の欠損
• 機密データの露出
• クロスサイトスクリプティング（XSS）
• ファイルインクルージョン
• 安全でない直接オブジェクト参照（IDOR）
• クロスサイトリクエストフォージェリ（CSRF）

Psono ウェブアプリケーションのペネトレーションテスト中に、Trovent Security GmbH は 2 つのセキュリティ脆弱性を発見しました。これらの問題は、上記の一般的な脆弱性には関連しておらず、ウェブアプリケーションやウェブサーバーの設定に関連していました。1 つの脆弱性は中程度のリスクと評価され、もう 1 つはリスクなしと評価されました。

「Psono のウェブアプリケーション自体には脆弱性は発見されませんでした。」

完全なセキュリティレポートはこちらからアクセスできます。

Trovent の専門知識と献身に非常に感謝しています。彼らの努力のおかげで、私たちは安心して夜を過ごすことができます！