Аудит безопасности 2024 от X41
В Psono мы уделяем приоритетное внимание безопасности и стремимся тщательно защищать пароли наших пользователей. В рамках наших ежегодных процедур мы привлекли X41 D-Sec GmbH для проведения аудита Psono с особым акцентом на криптографию.
X41 D-Sec GmbH, базирующаяся в Германии, является ведущим поставщиком услуг по безопасности приложений и тестированию на проникновение. С обширным опытом работы в отрасли и экспертизой в области информационной безопасности, их команда мирового уровня специалистов по безопасности предоставляет премиальные услуги по безопасности. Они ранее проводили аудит таких систем, как ISC BIND9 DNS Servers, обновление Mozilla Firefox, Wire и другие.
Учитывая их бесспорный профессионализм и компетентность, X41 D-Sec GmbH идеально подходила для проведения аудита Psono.
В июне 2024 года X41 D-Sec GmbH провела проверку исходного кода и динамическое тестирование решения Psono для выявления уязвимостей и слабых мест, с особым упором на правильное использование криптографических алгоритмов и методов.
Во время тестирования X41 выявила в общей сложности четыре уязвимости: одну с высоким уровнем опасности, три со средним уровнем и ни одной с низким уровнем. Кроме того, была выявлена одна проблема, не имеющая прямого влияния на безопасность.
"В целом, решение кажется на хорошем уровне безопасности по сравнению с системами аналогичного размера и сложности. Несмотря на то, что было выявлено несколько уязвимостей и слабых мест, следует подчеркнуть, что решение, по-видимому, было разработано с учетом безопасности. Это отражено, например, выбором используемой криптографической библиотеки (NaCL), которая предлагает безопасные и современные криптографические примитивы. Более того, ряд распространенных типов уязвимостей, таких как проблемы с SQL-инъекцией, по-видимому, был решен изначально."
Полный отчет по безопасности можно найти здесь здесь.
Мы выражаем нашу глубокую благодарность X41 за их услуги! Их усердная работа помогает нам спать спокойнее!
