Auditoria de Segurança 2023 pela Trovent
Na Psono, levamos a segurança muito a sério e estamos comprometidos em proteger as senhas de nossos usuários. Como parte do nosso esforço contínuo para aprimorar a segurança do Psono, realizamos auditorias anuais. No início de 2023, a Trovent Security GmbH realizou uma auditoria minuciosa focando em cabeçalhos e nas melhores práticas de segurança web, tais como:
- Injeção de SQL
- Autenticação quebrada
- Controle de acesso quebrado
- Exposição de dados sensíveis
- Cross-site scripting (XSS)
- Inclusão de arquivos
- Referências diretas inseguras a objetos (IDOR)
- Cross-site request forgery (CSRF)
Durante o teste de penetração da aplicação web Psono, a Trovent Security GmbH descobriu duas vulnerabilidades de segurança. Esses problemas não estavam relacionados às vulnerabilidades comuns listadas acima, mas estavam ligados à configuração da aplicação web ou do servidor web. Uma vulnerabilidade foi classificada como risco MÉDIO, enquanto a outra foi classificada como NENHUM.
"Nenhuma vulnerabilidade foi encontrada na própria aplicação web Psono."
O relatório completo de segurança pode ser acessado aqui.
Somos extremamente gratos à Trovent por sua experiência e dedicação. O trabalho árduo deles garante que possamos dormir tranquilos à noite!
