Audit Bezpieczeństwa 2022 przez Linkspirit
Tutaj w Psono poważnie podchodzimy do kwestii bezpieczeństwa i staramy się zrobić wszystko, co w naszej mocy, aby chronić hasła naszych użytkowników. Byliśmy niezwykle podekscytowani, gdy Linkspirit zwrócił się do nas z propozycją przeprowadzenia audytu Psono bez opłat, zwłaszcza że nigdy wcześniej żadna trzecia strona nie przeprowadzała audytu Psono.
Linkspirit to włoska firma z ponad dziesięcioletnim doświadczeniem w dziedzinie bezpieczeństwa IT, która osiągnęła czołową pozycję na rynku usług bezpieczeństwa IT we Włoszech. Ich portfolio obejmuje szeroki zakres usług, takich jak:
- oceny podatności
- testy penetracyjne
- kontrole bezpieczeństwa aplikacji
- oceny cyberbezpieczeństwa
Ich wiedza i kompetencje są niekwestionowane, dlatego byli doskonale przygotowani do audytu Psono.
Proces audytu był prosty. Linkspirit zapewnił dostęp SSH do serwera Linux, a my wdrożyliśmy Psono zgodnie z publicznie dostępną dokumentacją. W szczególności klient, serwer i portal admina zostały wdrożone w kontenerach Docker. Serwer webowy nginx był używany jako reverse proxy skonfigurowany zgodnie ze standardowym przewodnikiem instalacji do obsługi SSL. Certyfikat został dostarczony przez letsencrypt.
Linkspirit przeprowadził audyt Psono, koncentrując się zwłaszcza na możliwych punktach wstrzyknięcia, naruszeniach polityki uwierzytelniania i autoryzacji, nieprawidłowych kontrolach oraz przejrzał dokładnie wszystkie nagłówki bezpieczeństwa. W trosce o pełne ujawnienie wyników, pełne wyniki audytu można znaleźć tutaj.
Czujemy się bardzo uspokojeni i z radością informujemy, że nie zidentyfikowano żadnych poważnych problemów, jedynie kilka drobnych, "trudnych do wykorzystania luk w zabezpieczeniach".
"Gratulujemy dobrze zorganizowanego i dobrze napisanego kodu, to pierwszy raz, kiedy spotkaliśmy się z tak małą liczbą luk o tak niskim wpływie."
Nie możemy wystarczająco podziękować Linkspirit za ich usługi! Ich ciężka praca pozwala nam spać spokojniej w nocy!
