Audyt bezpieczeństwa 2023 przez Trovent
W Psono bardzo poważnie podchodzimy do kwestii bezpieczeństwa i zobowiązujemy się do ochrony haseł naszych użytkowników. W ramach naszych ciągłych starań na rzecz poprawy bezpieczeństwa Psono, przeprowadzamy coroczne audyty. Na początku 2023 roku Trovent Security GmbH przeprowadził dokładny audyt koncentrujący się na nagłówkach i najlepszych praktykach bezpieczeństwa sieciowego, takich jak:
- SQL injection
- Niewłaściwa autoryzacja
- Niewłaściwa kontrola dostępu
- Ujawnienie wrażliwych danych
- Cross-site scripting (XSS)
- Dołączenie plików
- Niezabezpieczone bezpośrednie odwołania do obiektów (IDOR)
- Cross-site request forgery (CSRF)
Podczas testów penetracyjnych aplikacji internetowej Psono, Trovent Security GmbH odkrył dwie luki bezpieczeństwa. Problemy te nie były związane z powszechnie wymienionymi wyżej podatnościami, lecz dotyczyły konfiguracji aplikacji internetowej lub serwera internetowego. Jedna luka została oceniona jako ŚREDNIE ryzyko, a druga jako BRAK ryzyka.
"Nie wykryto żadnych podatności w samej aplikacji internetowej Psono."
Pełen raport bezpieczeństwa można pobrać tutaj.
Jesteśmy niesamowicie wdzięczni Trovent za ich wiedzę i zaangażowanie. Dzięki ich ciężkiej pracy możemy spać spokojnie!
