Sikkerhetsrevisjon 2023 av Trovent
Hos Psono tar vi sikkerhet svært alvorlig og er forpliktet til å beskytte brukernes passord. Som en del av vår kontinuerlige innsats for å forbedre Psono's sikkerhet, gjennomfører vi årlige revisjoner. Tidlig i 2023 utførte Trovent Security GmbH en grundig revisjon med fokus på overskrifter og anbefalte fremgangsmåter for web-sikkerhet, som for eksempel:
- SQL-injeksjon
- Ødelagt autentisering
- Ødelagt tilgangskontroll
- Eksponering av sensitive data
- Cross-site scripting (XSS)
- Filinklusjon
- Usikre direkte objektreferanser (IDOR)
- Cross-site request forgery (CSRF)
Under deres penetrasjonstest av Psono webapplikasjonen, oppdaget Trovent Security GmbH to sikkerhetssårbarheter. Disse problemene var ikke relatert til de vanlige sårbarhetene nevnt ovenfor, men var i stedet knyttet til konfigurasjonen av nettapplikasjonen eller webserveren. Én sårbarhet ble vurdert som middels risiko, mens den andre ble vurdert som ingen risiko.
"Ingen sårbarheter ble funnet i selve Psono webapplikasjonen."
Den fullstendige sikkerhetsrapporten kan leses her.
Vi er utrolig takknemlige til Trovent for deres ekspertise og dedikasjon. Deres harde arbeid sikrer at vi kan sove godt om natten!
