Audyt Bezpieczeństwa 2024 przez X41
W Psono priorytetem jest bezpieczeństwo i staramy się starannie chronić hasła naszych użytkowników. W ramach naszych corocznych procedur zaangażowaliśmy X41 D-Sec GmbH do przeprowadzenia audytu Psono, ze szczególnym naciskiem na kryptografię.
X41 D-Sec GmbH, z siedzibą w Niemczech, to wiodący dostawca usług z zakresu bezpieczeństwa aplikacji i testów penetracyjnych. Dzięki bogatemu doświadczeniu i specjalistycznej wiedzy w dziedzinie bezpieczeństwa informacji, ich zespół światowej klasy ekspertów ds. bezpieczeństwa świadczy doskonałe usługi związane z bezpieczeństwem. Wcześniej recenzowali m.in. serwery DNS ISC BIND9, aktualizacje przeglądarki Firefox Mozilla i aplikację Wire.
Biorąc pod uwagę ich niekwestionowaną wiedzę i kompetencje, X41 D-Sec GmbH było znakomicie przygotowane do przeprowadzenia audytu Psono.
W czerwcu 2024 roku X41 D-Sec GmbH przeprowadziło przegląd kodu źródłowego i test dynamiczny rozwiązania Psono w celu identyfikacji luk i słabości w zabezpieczeniach, ze szczególnym uwzględnieniem właściwego wykorzystania algorytmów i metod kryptograficznych.
Podczas testu X41 zidentyfikowało łącznie cztery luki: jedna oceniona jako wysoka, trzy jako średnie, i żadna jako niska. Dodatkowo zlokalizowano jedną kwestię, która nie miała bezpośredniego wpływu na bezpieczeństwo.
"Ogólnie rzecz biorąc, rozwiązanie wydaje się być na dobrym poziomie bezpieczeństwa w porównaniu do systemów o podobnej wielkości i złożoności. Chociaż zidentyfikowano kilka luk i słabości, należy podkreślić, że rozwiązanie wydaje się być opracowane z myślą o bezpieczeństwie. Przykładowo, wybór używanej biblioteki kryptograficznej (NaCL), oferuje bezpieczne i nowoczesne prymitywy kryptograficzne. Ponadto, wiele typowych luk, takich jak problemy z SQL injection, wydaje się być rozwiązane z góry."
Pełny raport bezpieczeństwa można znaleźć tutaj.
Składamy najgłębsze podziękowania dla X41 za ich usługi! Dzięki ich wysiłkom możemy spać spokojniej w nocy!
