Auditoria de Segurança 2026 pela cure53
A segurança sempre esteve no centro do que fazemos na Psono. Por isso, estamos compartilhando os resultados de nossa auditoria de segurança mais recente, conduzida pela Cure53. Este teste de penetração de caixa branca e auditoria de código-fonte focou nos componentes Psono Console UI, Console API e Console Admin.
“Nenhuma das descobertas excedeu uma pontuação de impacto considerada Baixa. Uma infinidade de erros e vulnerabilidades típicos foram com sucesso evitados, refletindo a consciência aguda da equipe de desenvolvimento em relação à segurança de aplicações web.” — Relatório de Segurança Cure53, março de 2026
O que foi auditado
A auditoria foi organizada em três pacotes de trabalho dedicados (WPs):
- WP1: Psono Console UI
- WP2: Psono Console API
- WP3: Psono Console Admin
A equipe da Cure53 teve acesso completo ao código-fonte relevante, URLs-alvo e credenciais de teste. A avaliação foi realizada por quatro profissionais de segurança ao longo de doze dias e meio.
Descobertas e Correções
Um total de doze descobertas foram documentadas:
- 3 vulnerabilidades identificadas
- 9 questões diversas
- Maior severidade: Baixa
Todas as descobertas foram tratadas e validadas pela Cure53.
O relatório destaca que nossa arquitetura de segurança permanece robusta no geral, além de fornecer recomendações concretas para reforço, que já implementamos.
Por Que Isso é Importante
Ser transparente sobre nossas práticas de segurança ajuda a reforçar a confiança que nossos usuários depositam na Psono. Projetos de código aberto se beneficiam enormemente do escrutínio público—e nós o incentivamos.
Temos orgulho de que esta terceira avaliação da Cure53 novamente confirma a postura de segurança forte da Psono. Permanecemos comprometidos com a melhoria contínua e com a publicação de revisões de segurança independentes.
Baixe o Relatório Completo
Você pode ler o relatório completo da Cure53 aqui:
