Sikkerhetsrevisjon 2026 av cure53
Sikkerhet har alltid vært kjernen i det vi gjør hos Psono. Derfor deler vi resultatene fra vår siste sikkerhetsrevisjon, utført av Cure53. Denne white-box penetrasjonstesten og kildekode-revisjonen hadde fokus på Psono Console UI, Console API og Console Admin-komponentene.
«Ingen av funnene oversteg en påvirkningsscore på Lav. En rekke typiske feil og sårbarheter er effektivt unngått, noe som gjenspeiler utviklingsteamets sterke bevissthet rundt sikkerhet i webapplikasjoner.»
— Cure53 Sikkerhetsrapport, mars 2026
Hva revisjonen dekket
Revisjonen var organisert i tre dedikerte arbeidsblokker (WP):
- WP1: Psono Console UI
- WP2: Psono Console API
- WP3: Psono Console Admin
Cure53-teamet hadde full tilgang til relevant kildekode, mål-URL-er og testbrukere. Vurderingen ble gjennomført av fire sikkerhetsprofesjonelle over tolv og en halv dag.
Funn og utbedringer
Totalt ble det dokumentert tolv funn:
- 3 identifiserte sårbarheter
- 9 øvrige problemstillinger
- Høyeste alvorlighetsgrad: Lav
Alle funnene er blitt utbedret og verifisert av Cure53.
Rapporten understreker at vår sikkerhetsarkitektur fortsatt er robust, samtidig som den gir konkrete anbefalinger for ytterligere styrking, som vi har implementert.
Hvorfor dette er viktig
Å være åpne om våre sikkerhetsrutiner bidrar til å styrke tilliten brukerne våre har til Psono. Åpen kildekode-prosjekter drar stor nytte av offentlig granskning – og vi ønsker det velkommen.
Vi er stolte over at denne tredje evalueringen fra Cure53 igjen bekrefter en sterk sikkerhetsposisjon for Psono. Vi er fortsatt forpliktet til kontinuerlig forbedring og til å publisere uavhengige sikkerhetsvurderinger.
Last ned hele rapporten
Du kan lese den fullstendige Cure53-rapporten her:
