Beveiligingsaudit 2023 door Trovent
Bij Psono nemen we beveiliging zeer serieus en zijn we toegewijd aan het beschermen van de wachtwoorden van onze gebruikers. Als onderdeel van onze voortdurende inspanningen om de beveiliging van Psono te verbeteren, voeren we jaarlijkse audits uit. Begin 2023 voerde Trovent Security GmbH een grondige audit uit met een focus op headers en best practices voor webbeveiliging, zoals:
- SQL-injectie
- Verbroken authenticatie
- Verbroken toegangscontrole
- Blootstelling van gevoelige gegevens
- Cross-site scripting (XSS)
- Bestandsinclusie
- Onveilige directe objectreferenties (IDOR)
- Cross-site request forgeries (CSRF)
Tijdens hun penetratietest van de Psono-webapplicatie ontdekte Trovent Security GmbH twee beveiligingslekken. Deze problemen waren niet gerelateerd aan de vaak voorkomende kwetsbaarheden die hierboven zijn vermeld, maar waren in plaats daarvan gerelateerd aan de configuratie van de webapplicatie of webserver. Eén kwetsbaarheid werd beoordeeld als MEDIUM risico, terwijl de andere werd beoordeeld als GEEN.
"Geen kwetsbaarheden gevonden in de Psono-webapplicatie zelf."
Het volledige beveiligingsrapport is hier te vinden.
We zijn Trovent enorm dankbaar voor hun expertise en toewijding. Hun harde werk zorgt ervoor dat wij met een gerust hart kunnen slapen!
