X41 によるセキュリティ監査 2024
Psono では、セキュリティを最優先し、ユーザーのパスワードを厳重に保護することに努めています。毎年の手続きの一環として、X41 D-Sec GmbHに Psono の監査を依頼し、特に暗号技術に焦点を当てました。
ドイツに拠点を置く X41 D-Sec GmbH は、アプリケーションセキュリティおよびペネトレーションテストサービスのリーディングプロバイダーです。情報セキュリティの分野で豊富な業界経験と専門知識を持つ彼らのチームは、世界クラスのセキュリティ専門家による高品質なセキュリティサービスを提供しています。彼らはこれまでに ISC BIND9 DNS サーバー、Mozilla の Firefox アップデート、Wire などをレビューしています。
その卓越した専門知識と能力が認められ、X41 D-Sec GmbH は Psono の監査に適しています。
2024 年 6 月に、X41 D-Sec GmbH は Psono ソリューションのソースコードレビューと動的テストを実施し、セキュリティ上の脆弱性と弱点を特定しました。特に暗号アルゴリズムと方法の適切な使用に重点を置きました。
テスト中、X41 は合計 4 つの脆弱性を特定しました。1 つは高評価、3 つは中評価、低評価はありませんでした。さらに、直接的なセキュリティ影響のない問題も 1 つ発見されました。
"全体として、同程度の規模および複雑さを持つシステムと比較して、ソリューションは良好なセキュリティレベルを持っていると見受けられます。いくつかの脆弱性と弱点が特定されましたが、セキュリティを念頭に置いて開発されていることは強調するに値します。たとえば、使用されている暗号ライブラリ(NaCL)の選択もその一例です。これは安全で最新の暗号プリミティブを提供します。さらに、SQL インジェクションの問題などの一般的な脆弱性タイプが事前に対策されているようです。"
完全なセキュリティレポートはこちらからご覧ください ここ。
X41 のサービスに深く感謝いたします!彼らの真摯な取り組みが、私たちの安心につながっています!
