Security Audit 2024 door X41
Bij Psono geven we prioriteit aan beveiliging en streven we ernaar de wachtwoorden van onze gebruikers zorgvuldig te beschermen. Als onderdeel van onze jaarlijkse procedures hebben we X41 D-Sec GmbH ingeschakeld om een audit van Psono uit te voeren, met een specifieke focus op cryptografie.
X41 D-Sec GmbH, gevestigd in Duitsland, is een toonaangevende leverancier van applicatiebeveiliging en penetratietestdiensten. Met uitgebreide ervaring in de industrie en expertise in informatiebeveiliging, levert hun team van wereldklasse beveiligingsexperts eersteklas beveiligingsdiensten. Zij hebben eerder ISC BIND9 DNS-servers, Mozilla's Firefox-update, Wire, en anderen beoordeeld.
Gezien hun onbetwiste expertise en competentie, was X41 D-Sec GmbH zeer geschikt om Psono te auditen.
In juni 2024 heeft X41 D-Sec GmbH een broncodebeoordeling en dynamische test van de Psono-oplossing uitgevoerd om beveiligingskwetsbaarheden en zwakheden te identificeren, met een speciale nadruk op het juiste gebruik van cryptografische algoritmen en methoden.
Tijdens de test heeft X41 in totaal vier kwetsbaarheden geïdentificeerd: één als hoog geclassificeerd, drie als middelmatig, en geen als laag. Daarnaast werd een probleem zonder direct beveiligingsimpact gevonden.
"Over het algemeen lijkt de oplossing op een goed beveiligingsniveau te staan in vergelijking met systemen van vergelijkbare grootte en complexiteit. Hoewel een aantal kwetsbaarheden en zwakheden konden worden geïdentificeerd, moet worden benadrukt dat de oplossing lijkt te zijn ontwikkeld met beveiliging in gedachten. Dit wordt bijvoorbeeld weerspiegeld in de keuze van de gebruikte cryptografische bibliotheek (NaCL), die veilige en moderne cryptografische primitieve biedt. Bovendien lijken een aantal veelvoorkomende kwetsbaarheidstypen, zoals SQL-injectieproblemen, van tevoren te zijn aangepakt."
Het volledige beveiligingsrapport is hier te vinden hier.
Wij betuigen onze diepste dank aan X41 voor hun dienstverlening! Hun zorgvuldige werk helpt ons ’s nachts beter te slapen!
