Audyt Bezpieczeństwa 2026 przeprowadzony przez cure53
Bezpieczeństwo od zawsze było podstawą naszej działalności w Psono. Dlatego dzielimy się wynikami naszego najnowszego audytu bezpieczeństwa, przeprowadzonego przez Cure53. Ten test penetracyjny typu white-box oraz audyt kodu źródłowego skupiał się na komponentach Psono Console UI, Console API oraz Console Admin.
„Żadne ze stwierdzonych zagrożeń nie przekroczyło progu niskiego wpływu. Wiele typowych błędów i luk zostało skutecznie wyeliminowanych, co świadczy o wysokiej świadomości zespołu deweloperskiego w zakresie bezpieczeństwa aplikacji internetowych.” — Raport Bezpieczeństwa Cure53, marzec 2026
Zakres Audytu
Audyt został podzielony na trzy niezależne pakiety robocze (WP):
- WP1: Psono Console UI
- WP2: Psono Console API
- WP3: Psono Console Admin
Zespół Cure53 miał pełny dostęp do odpowiedniego kodu źródłowego, docelowych adresów URL oraz danych testowych. Audyt został przeprowadzony przez czterech specjalistów ds. bezpieczeństwa w ciągu dwunastu i pół dnia.
Wyniki i Poprawki
Udokumentowano łącznie dwanaście zgłoszeń:
- 3 zidentyfikowane podatności
- 9 innych problemów
- Najwyższy poziom istotności: Niski
Wszystkie zgłoszenia zostały naprawione i zweryfikowane przez Cure53.
Raport podkreśla, że nasza architektura bezpieczeństwa pozostaje solidna, a także zawiera konkretne zalecenia dotyczące jej dalszego wzmocnienia — które zostały przez nas wdrożone.
Dlaczego to Jest Ważne
Przejrzystość naszych praktyk bezpieczeństwa pomaga wzmacniać zaufanie, jakim obdarzają nas użytkownicy Psono. Projekty open-source czerpią ogromne korzyści z publicznej kontroli — a my ją doceniamy i zapraszamy do niej.
Jesteśmy dumni, że to już trzeci audyt Cure53, który ponownie potwierdza wysoki poziom bezpieczeństwa Psono. Nadal zobowiązujemy się do ciągłego doskonalenia i publikowania niezależnych recenzji bezpieczeństwa.
Pobierz Pełny Raport
Pełny raport Cure53 możesz przeczytać tutaj:
