Auditoria de Segurança 2022 pela Linkspirit
Levamos a segurança a sério aqui na Psono e tentamos fazer tudo o que podemos para proteger as senhas dos nossos usuários. Ficamos extremamente empolgados quando a Linkspirit nos procurou para oferecer seus serviços de auditoria gratuitamente, especialmente porque nenhuma terceira parte havia auditado o Psono antes.
A Linkspirit é uma empresa italiana com mais de uma década de experiência em segurança de TI, e conseguiu alcançar o topo dos serviços de segurança de TI na Itália. Seu portfólio cobre uma ampla gama como:
- avaliações de vulnerabilidades
- testes de penetração
- verificações de segurança de aplicações
- avaliações de cibersegurança
Sua expertise e competência são indiscutíveis e, como tal, estavam bem preparados para auditar o Psono.
O processo foi direto. A Linkspirit forneceu acesso SSH a um servidor Linux e nós implantamos o Psono de acordo com a documentação disponível publicamente. Em particular, o cliente, servidor e o portal administrativo foram implantados em contêineres docker. Um servidor web nginx foi usado como proxy reverso configurado de acordo com o guia de instalação regular para gerenciar SSL. O certificado foi fornecido pelo letsencrypt.
A Linkspirit auditou o Psono e procurou especialmente por possíveis pontos de injeção, violações de políticas de autenticação e autorização, verificações incorretas e deu uma olhada mais profunda em todos os cabeçalhos de segurança. No interesse de fornecer total transparência, você encontrará os resultados completos da auditoria aqui.
Estamos bastante aliviados e felizes em relatar que não foram identificados problemas graves e apenas algumas pequenas "vulnerabilidades dificilmente exploráveis".
"Parabenizamos vocês pelo código bem estruturado e bem escrito, esta é a primeira vez que encontramos um número tão pequeno de vulnerabilidades de tão baixo impacto."
Não podemos agradecer o suficiente à Linkspirit por seu serviço! O duro trabalho deles nos ajuda a dormir melhor à noite!
