Аудит безопасности 2023 от Trovent
В Psono мы очень серьезно относимся к безопасности и стремимся защитить пароли наших пользователей. В рамках наших постоянных усилий по улучшению безопасности Psono, мы проводим ежегодные аудиты. В начале 2023 года, Trovent Security GmbH провели тщательный аудит, сосредоточенный на заголовках и лучших практиках веб-безопасности, таких как:
- SQL-инъекции
- Нарушенная аутентификация
- Нарушенный контроль доступа
- Экспозиция конфиденциальных данных
- Межсайтовый скриптинг (XSS)
- Включение файлов
- Небезопасные прямые объектные ссылки (IDOR)
- Межсайтовая подделка запроса (CSRF)
Во время тестирования проникновения веб-приложения Psono, Trovent Security GmbH обнаружили две уязвимости безопасности. Эти проблемы не были связаны с общими перечисленными выше уязвимостями, а были связаны с конфигурацией веб-приложения или веб-сервера. Одна уязвимость была оценена как риск СРЕДНЕГО уровня, а другая - как БЕЗ РИСКА.
"В самом веб-приложении Psono не было найдено уязвимостей."
Полный отчет по безопасности можно найти здесь.
Мы чрезвычайно благодарны Trovent за их опыт и преданность делу. Их упорная работа позволяет нам спокойно спать по ночам!
