Security Audit 2022 door Linkspirit
We nemen beveiliging hier bij Psono serieus en proberen alles te doen wat we kunnen om de wachtwoorden van onze gebruikers te beschermen. We waren extreem enthousiast toen Linkspirit contact met ons opnam om ons hun diensten aan te bieden om Psono gratis te auditen, vooral omdat geen enkele derde partij Psono ooit eerder had geaudit.
Linkspirit is een Italiaans bedrijf met meer dan een decennium aan ervaring in IT-beveiliging, en zij zijn erin geslaagd om de top te bereiken voor IT-beveiligingsdiensten in Italië. Hun portfolio omvat een breed scala aan diensten zoals:
- kwetsbaarheidsanalyses
- penetratietests
- applicatiebeveiligingscontroles
- cyberbeveiligingsbeoordelingen
Hun expertise en competentie zijn onbetwist, en als zodanig waren zij zeer geschikt om Psono te auditen.
Het proces was eenvoudig. Linkspirit leverde SSH-toegang tot een Linux-server en wij implementeerden Psono volgens de openbaar beschikbare documentatie. Specifiek werden de cliënt, server en het beheersportaal geïmplementeerd in docker-containers. Een nginx-webserver werd gebruikt als reverse proxy, geconfigureerd volgens de reguliere installatiehandleiding om SSL af te handelen. Het certificaat werd geleverd door LetsEncrypt.
Linkspirit heeft Psono geaudit en keek vooral naar mogelijke injectiepunten, schendingen van authenticatie- en autorisatiebeleid, onjuiste controles en nam een diepere kijk op alle beveiligingsheaders. In het belang van volledige openheid vindt u de volledige resultaten van de audit hier.
We voelen ons vrij opgelucht en zijn blij te kunnen melden dat er geen grote problemen zijn geïdentificeerd en slechts enkele kleine, "nauwelijks uitbuitbare kwetsbaarheden".
"Wij feliciteren u met uw goed gestructureerde en goed geschreven code, dit is de eerste keer dat we zo'n klein aantal kwetsbaarheden met zo'n lage impact tegenkomen."
We kunnen Linkspirit niet genoeg bedanken voor hun dienst! Hun harde werk helpt ons 's nachts beter te slapen!
