Sikkerhetsrevisjon 2022 av Linkspirit
Vi tar sikkerhet på alvor her hos Psono og prøver å gjøre alt vi kan for å beskytte brukernes passord. Vi var ekstremt begeistret da Linkspirit tok kontakt med oss for å tilby sine tjenester for å revidere Psono gratis, spesielt siden ingen tredjepart noen gang har revidert Psono før.
Linkspirit er et italiensk selskap med mer enn et tiår med erfaring innen IT-sikkerhet, og de har klart å reise seg til toppen for IT-sikkerhetstjenester i Italia. Deres portefølje dekker et bredt spekter som
- sårbarhetsvurderinger
- penetrasjonstester
- sikkerhetssjekker for applikasjoner
- cybersikkerhetsvurderinger
Deres ekspertise og kompetanse er udiskutabel, og de var derfor godt egnet til å revidere Psono.
Prosessen var enkel og grei. Linkspirit ga SSH-tilgang til en Linux-server, og vi distribuerte Psono i samsvar med den offentlig tilgjengelige dokumentasjonen. Spesielt ble klienten, serveren og adminportalen distribuert i docker-containere. En nginx-webserver ble brukt som reverse proxy konfigurert i henhold til den vanlige installasjonsveiledningen for å håndtere SSL. Sertifikatet ble levert av Let's Encrypt.
Linksprit reviderte Psono og så spesielt etter mulige injeksjonspunkter, autentiserings- og autorisasjonspolicybrudd, feilaktige sjekker og tok en dypere titt på alle sikkerhetsoverskiftene. I interessen for å gi full åpenhet, finner du de fullstendige resultatene av revisjonen her.
Vi føler oss ganske lettet og er glade for å rapportere at ingen større problemer ble identifisert og bare noen få mindre, "nesten ikke utnyttbare sårbarheter".
"Vi gratulerer dere med deres godt strukturerte og velskrevne kode, dette er første gang vi har kommet over et så lite antall av så lavpåvirkningssårbarheter."
Vi kan ikke takke Linkspirit nok for deres tjeneste! Deres harde arbeid hjelper oss å sove bedre om natten!
