2026년 cure53 보안 감사
보안은 항상 Psono의 핵심 가치였습니다. 따라서 Cure53이 실시한 최근 보안 감사 결과를 여러분과 공유하고자 합니다. 이번 화이트 박스 침투 테스트 및 소스 코드 감사는 Psono 콘솔 UI, 콘솔 API, 콘솔 관리자(어드민) 구성요소에 초점을 맞췄습니다.
"발견된 사항 중 어느 것도 영향도 점수가 Low(낮음)를 넘지 않았습니다. 일반적인 오류와 취약점 대부분이 효과적으로 방지되었으며, 이는 개발팀의 웹 애플리케이션 보안에 대한 높은 인식을 보여줍니다." — Cure53 보안 보고서, 2026년 3월
감사 범위
이번 감사는 세 가지 별도의 작업 패키지(WP)로 구성되었습니다:
- WP1: Psono 콘솔 UI
- WP2: Psono 콘솔 API
- WP3: Psono 콘솔 관리자(어드민)
Cure53 팀은 관련 소스 코드, 대상 URL, 테스트 계정에 완전한 접근 권한을 부여받았습니다. 네 명의 보안 전문가가 총 12.5일간 감사를 진행하였습니다.
주요 발견 및 조치
총 12건의 발견 사항이 문서화되었습니다:
- 취약점 3건
- 기타 이슈 9건
- 최고 심각도: 낮음(Low)
모든 발견 사항은 조치 및 Cure53의 검증을 거쳤습니다.
보고서는 전반적으로 우리의 보안 아키텍처가 견고함을 강조하며, 강화에 관한 구체적인 권고사항도 제공하였고, 우리는 이를 모두 반영하였습니다.
왜 중요한가요?
저희의 보안 관행을 투명하게 공개함으로써, 사용자가 Psono에 갖는 신뢰를 더욱 공고히 할 수 있습니다. 오픈소스 프로젝트는 공개 검증을 통해 큰 혜택을 얻으며, 저희는 이를 환영합니다.
이번 세 번째 Cure53 평가에서도 Psono의 강력한 보안 태세가 다시 한 번 확인된 것을 자랑스럽게 생각합니다. 우리는 지속적인 개선과 독립적인 보안 평가의 공개를 약속드립니다.
전체 보고서 다운로드
Cure53의 전체 보고서는 여기에서 읽으실 수 있습니다:
