2024년 X41 보안 감사
Psono에서는 보안을 최우선으로 생각하며 사용자의 비밀번호를 세심하게 보호하기 위해 노력하고 있습니다. 연례 절차의 일환으로, 우리는 X41 D-Sec GmbH와 함께 Psono의 암호화에 중점을 둔 보안 감사를 진행했습니다.
독일에 본사를 둔 X41 D-Sec GmbH는 애플리케이션 보안 및 침투 테스트 서비스를 제공하는 선도적인 업체입니다. 정보 보안 분야에서 광범위한 산업 경험과 전문성을 갖춘 그들의 세계적인 보안 전문가 팀은 고급 보안 서비스를 제공합니다. 그들은 이전에 ISC BIND9 DNS 서버, Mozilla의 Firefox 업데이트, Wire 등을 검토한 바 있습니다.
그들의 확고한 전문성과 능력을 고려할 때, X41 D-Sec GmbH는 Psono의 감사를 수행하기에 적합했습니다.
2024년 6월, X41 D-Sec GmbH는 Psono 솔루션의 소스 코드 리뷰 및 동적 테스트를 수행하여 보안 취약점과 약점을 식별했으며, 특히 암호화 알고리즘과 방법의 적절한 사용에 중점을 두었습니다.
테스트 기간 동안, X41는 총 4개의 취약점을 발견했으며, 이 중 하나는 높은 위험도로, 세 개는 중간 위험도로 평가되었고 낮은 위험도로 평가된 것은 없었습니다. 추가로 직접적인 보안 영향이 없는 한 가지 문제도 발견되었습니다.
"전반적으로 이 솔루션은 유사한 크기와 복잡성을 가진 시스템에 비해 양호한 보안 수준을 유지하고 있는 것으로 보입니다. 다수의 취약점과 약점을 식별할 수 있었지만, 보안을 고려하여 개발된 솔루션임을 강조해야 합니다. 예를 들어, 사용된 암호화 라이브러리(NaCL)의 선택은 보안적이고 현대적인 암호화 원시 기능을 제공합니다. 또한 SQL 인젝션 문제와 같은 일반적인 취약점 유형이 미리 해결된 것으로 보입니다."
전체 보안 보고서는 여기에서 확인할 수 있습니다.
X41의 서비스에 깊은 감사를 표합니다! 그들의 성실한 작업 덕분에 우리는 밤에 편히 잠을 잘 수 있습니다!
