Sikkerhetsrevisjon 2024 av X41
Hos Psono prioriterer vi sikkerhet og streber etter å beskytte brukernes passord nøye. Som en del av våre årlige prosedyrer, engasjerte vi X41 D-Sec GmbH for å gjennomføre en revisjon av Psono, med særlig fokus på kryptografi.
X41 D-Sec GmbH, med base i Tyskland, er en ledende leverandør av applikasjonssikkerhet og penetrasjonstestingstjenester. Med omfattende bransjeerfaring og ekspertise innen informasjonssikkerhet, leverer deres team av verdensklasse sikkerhetseksperter premium sikkerhetstjenester. De har tidligere gjennomgått ISC BIND9 DNS-servere, Mozilla's Firefox-oppdatering, Wire, blant andre.
Gitt deres ubestridte ekspertise og kompetanse, var X41 D-Sec GmbH godt egnet til å revidere Psono.
I juni 2024 gjennomførte X41 D-Sec GmbH en kildekodegjennomgang og dynamisk test av Psono-løsningen for å identifisere sikkerhetssårbarheter og svakheter, med spesielt fokus på riktig bruk av kryptografiske algoritmer og metoder.
Under testen identifiserte X41 totalt fire sårbarheter: en vurdert som høy, tre som medium, og ingen som lav. I tillegg ble det funnet et problem uten direkte sikkerhetseffekt.
"Totalt sett ser løsningen ut til å være på et godt sikkerhetsnivå sammenlignet med systemer av lignende størrelse og kompleksitet. Selv om en rekke sårbarheter og svakheter kunne identifiseres, bør det understrekes at løsningen ser ut til å være utviklet med sikkerhet i tankene. Dette gjenspeiles for eksempel av valget av det brukte kryptografibiblioteket (NaCL), som tilbyr sikre og moderne kryptografiske primitiver. Videre ser en rekke vanlige sårbarhetstyper som SQL-injeksjonsproblemer ut til å ha blitt adressert på forhånd."
Den fullstendige sikkerhetsrapporten kan finnes her.
Vi uttrykker vår dypeste takknemlighet til X41 for deres tjeneste! Deres grundige arbeid hjelper oss å sove bedre om natten!
