cure53 による 2026 年セキュリティ監査
セキュリティは常に Psono の事業の中心です。そのため、私たちは Cure53 によって実施された最新のセキュリティ監査の結果を公開します。今回のホワイトボックス型ペネトレーションテストおよびソースコード監査は、Psono Console UI、Console API、Console Admin コンポーネントに焦点を当てて実施されました。
「いずれの指摘事項も影響度は「低(Low)」を超えませんでした。多くの典型的なエラーや脆弱性は確実に回避されており、開発チームのウェブアプリケーションセキュリティに対する高い意識がうかがえます。」 — Cure53 セキュリティレポート 2026 年 3 月
監査の範囲
今回の監査は 3 つの専用ワークパッケージ(WP)に分けて行われました:
- WP1:Psono Console UI
- WP2:Psono Console API
- WP3:Psono Console Admin
Cure53 チームは関連するソースコード、ターゲット URL、テスト用資格情報への完全なアクセスを持って作業しました。4 名のセキュリティ専門家によって 12 日半にわたり評価されました。
指摘事項と修正
合計で12 件の指摘事項が記録されました:
- 発見された脆弱性:3 件
- その他の問題:9 件
- 最高深刻度:低(Low)
全ての指摘事項は対処され、Cure53 による検証が行われました。
レポートは、私たちのセキュリティアーキテクチャが全体として堅牢であり続けていることを強調しつつ、実践的な強化策も提示しており、すでにこれらも反映済みです。
なぜ重要なのか
セキュリティ施策を透明性を持って公開することで、ユーザーの皆様から寄せられる信頼をより強固にできます。オープンソースプロジェクトは公開による監査で大きな恩恵を受けるため、私たちはそれを歓迎します。
今回 3 回目となる Cure53 の監査でも、Psono の強固なセキュリティ姿勢が再度確認できたことを誇りに思います。私たちは今後も継続的な改善と独立したセキュリティ審査の公開を続けていきます。
レポート全文のダウンロード
Cure53 によるレポートの全文はこちらよりご覧いただけます:
