Auditoria de Segurança 2024 pela X41
Na Psono, priorizamos a segurança e nos esforçamos para proteger as senhas dos nossos usuários de forma diligente. Como parte dos nossos procedimentos anuais, contratamos a X41 D-Sec GmbH para conduzir uma auditoria no Psono, com um foco particular em criptografia.
A X41 D-Sec GmbH, com sede na Alemanha, é uma provedora líder de serviços de segurança de aplicações e testes de penetração. Com ampla experiência na indústria e expertise em segurança da informação, sua equipe de especialistas em segurança de classe mundial oferece serviços de segurança premium. Eles já revisaram anteriormente os servidores ISC BIND9 DNS, a atualização do Firefox da Mozilla, o Wire, entre outros.
Dada sua indiscutível expertise e competência, a X41 D-Sec GmbH estava bem qualificada para auditar o Psono.
Em junho de 2024, a X41 D-Sec GmbH conduziu uma revisão de código fonte e um teste dinâmico da solução Psono para identificar vulnerabilidades e fraquezas de segurança, dando especial ênfase ao uso adequado de algoritmos e métodos criptográficos.
Durante o teste, a X41 identificou um total de quatro vulnerabilidades: uma classificada como alta, três como médias e nenhuma como baixa. Adicionalmente, foi encontrado um problema sem impacto direto na segurança.
"No geral, a solução parece estar em um bom nível de segurança comparado a sistemas de tamanho e complexidade semelhantes. Embora um número de vulnerabilidades e fraquezas tenha sido identificado, deve-se enfatizar que a solução parece ter sido desenvolvida com a segurança em mente. Isso é refletido, por exemplo, pela escolha da biblioteca criptográfica usada (NaCL), que oferece primitivas criptográficas modernas e seguras. Além disso, vários tipos comuns de vulnerabilidade, como problemas de injeção de SQL, parecem ter sido abordados desde o início."
O relatório completo de segurança pode ser encontrado aqui.
Agradecemos profundamente à X41 pelo seu serviço! O trabalho diligente deles nos ajuda a dormir melhor à noite!
