Security Audit 2025 - cure53

cure53 heeft in 2025 de beveiliging van Psono geauditeerd

Security Audit 2025 door cure53

Beveiliging is altijd de kern geweest van wat we bij Psono doen. Daarom zijn we verheugd om de resultaten van onze meest recente beveiligingsaudit te delen, uitgevoerd door het gerenommeerde cybersecuritybedrijf Cure53. Hun uitgebreide white-box penetratietest en broncode-audit concentreerden zich op de Psono browser-add-ons (Chrome, Firefox, Edge), onze backend API en gerelateerde eindpunten.

"Het app-brede gebruik van PyNaCl zorgt voor effectieve gegevensverwerking en cryptografie."
— Cure53 Beveiligingsrapport, maart 2025

Wat de Audit Behelsde

De audit, die zich uitstrekte over vier toegewijde werkpakketten (WP's), evalueerde zowel client-side als server-side componenten van Psono:

WP1–WP3: Chrome, Firefox en Edge add-ons
WP4: Backend API en eindpunten

Het team van Cure53 kreeg volledige toegang tot onze broncode, documentatie en interne middelen. In de loop van twaalf dagen beoordeelde hun vijfkoppige team nauwgezet de beveiliging van onze infrastructuur.

Bevindingen en Oplossingen

Er werden in totaal acht beveiligingsgerelateerde problemen geïdentificeerd, variërend van laag tot hoog in ernst:

0 Kritieke ernstproblemen
1 Hoog ernstprobleem
3 Gemiddelde ernstproblemen
4 Lage ernst of diverse problemen

Alle kwetsbaarheden zijn al opgelost en geverifieerd door Cure53. Waar nodig hebben we aanvullende maatregelen geïmplementeerd, zoals CSP's (Content Security Policies), protocolvalidatie, het upgraden van afhankelijkheden en veiliger automatisch invullen.

U kunt de volledige lijst met bevindingen, inclusief gedetailleerde technische inzichten en herstelnotities, lezen in de openbare versie van het Cure53-rapport via de onderstaande link.

Waarom Dit Belangrijk Is

Transparant zijn over onze beveiligingspraktijken helpt het vertrouwen dat onze gebruikers in Psono stellen te versterken. Open source-projecten profiteren enorm van publieke controle—en we verwelkomen dat.

We zijn er trots op dat het rapport de sterkte van onze bestaande beveiligingsmaatregelen erkent. In het bijzonder is het opmerkelijk dat veel van de geïdentificeerde problemen hun impact door ontwerp hebben verminderd, via mechanismen zoals API-sleutel toegangscontroles en strikte CSP-handhaving.

Download het Volledige Rapport

U kunt het volledige Cure53-rapport hier lezen:

Download de PDF

geschreven door Sascha Pfeiffer op March 29, 2025

Op zoek naar meer?

Bekijk hier onze nieuwste artikelen!