보안 감사 2023 - 트로벤트

트로벤트의 2023년 보안 감사

Psono에서는 보안을 매우 중요하게 생각하며 사용자의 비밀번호를 안전하게 보호하는 데 전념하고 있습니다. Psono의 보안을 강화하기 위한 지속적인 노력의 일환으로, 우리는 매년 감사를 실시하고 있습니다. 2023년 초에 Trovent Security GmbH가 헤더와 웹 보안 모범 사례, 예를 들어 다음과 같은 항목을 중점적으로 감사했습니다:

• SQL 인젝션
• 인증 실패
• 접근 제어 실패
• 민감한 데이터 노출
• 크로스 사이트 스크립팅 (XSS)
• 파일 포함
• 안전하지 않은 직접 객체 참조 (IDOR)
• 크로스 사이트 요청 위조 (CSRF)

Trovent Security GmbH이 Psono 웹 애플리케이션의 침투 테스트 동안 두 개의 보안 취약점을 발견했습니다. 이 문제들은 위에 나열된 일반적인 취약점과 관련이 없었으며, 대신 웹 애플리케이션 또는 웹 서버의 구성과 관련이 있었습니다. 하나의 취약점은 중간(MEDIUM) 위험으로 평가되었고, 다른 하나는 위험 없음(NONE)으로 평가되었습니다.

"Psono 웹 애플리케이션 자체에서는 취약점이 발견되지 않았습니다."

전체 보안 보고서는 여기에서 액세스 할 수 있습니다.

우리는 Trovent의 전문성과 헌신에 대해 매우 감사드립니다. 그들의 열정적인 노력 덕분에 우리는 안심하고 밤에도 잘 수 있습니다!