Аудит безопасности 2022 от Linkspirit
Мы очень серьезно относимся к безопасности в Psono и стараемся делать все возможное, чтобы защитить пароли наших пользователей. Мы были чрезвычайно рады, когда Linkspirit связались с нами и предложили свои услуги по аудиту Psono бесплатно, особенно учитывая, что ранее никакая сторонняя компания не проводила аудит Psono.
Linkspirit - итальянская компания с более чем десятилетним опытом работы в области ИТ-безопасности, и они смогли стать лидерами в предоставлении ИТ-услуг по безопасности в Италии. Их портфолио включает широкий спектр услуг, таких как
- оценка уязвимостей
- тестирование на проникновение
- проверка безопасности приложений
- оценка кибербезопасности
Их опыт и компетентность неоспоримы, и поэтому они были хорошо подготовлены к аудиту Psono.
Процесс был достаточно прост. Linkspirit предоставили доступ по SSH к серверу Linux, и мы развернули Psono в соответствии с общедоступной документацией. В частности, клиент, сервер и портал администратора были развернуты в docker-контейнерах. Веб-сервер nginx использовался в качестве обратного прокси-сервера, настроенного в соответствии со стандартным руководством по установке для обработки SSL. Сертификат был предоставлен letsencrypt.
Linkspirit провели аудит Psono и особенно искали возможные точки инъекций, нарушения политик аутентификации и авторизации, некорректные проверки и детально изучали все заголовки безопасности. В интересах полного раскрытия информации, вы можете найти полные результаты аудита здесь.
Мы чувствуем огромное облегчение и рады сообщить, что не было выявлено серьезных проблем и только несколько небольших, «почти неэксплуатируемых уязвимостей».
«Поздравляем вас с хорошо структурированным и написанным кодом, это первый раз, когда мы сталкиваемся с таким небольшим количеством уязвимостей с таким низким уровнем воздействия.»
Мы не можем выразить достаточной благодарности Linkspirit за их услуги! Их тяжелая работа позволяет нам спать спокойнее по ночам!
