Аудит безопасности 2026 от cure53
Безопасность всегда была в центре внимания нашей работы в Psono. Именно поэтому мы делимся результатами нашего последнего аудита безопасности, проведённого компанией Cure53. Данное тестирование (white-box penetration test) и аудит исходного кода были сосредоточены на UI консоли Psono, API консоли и компоненте Console Admin.
«Ни одна из обнаруженных проблем не превысила уровень воздействия Low (Низкий). Благодаря высокой осведомленности команды разработчиков о безопасности веб-приложений, множество типичных ошибок и уязвимостей было успешно предотвращено.» — Отчёт о безопасности Cure53, март 2026
Что охватывал аудит
Аудит был разбит на три самостоятельных рабочих пакета (WP):
- WP1: UI консоли Psono
- WP2: API консоли Psono
- WP3: Console Admin Psono
Команда Cure53 имела полный доступ к соответствующему исходному коду, целевым URL и тестовым учетным данным. Оценку проводили четыре специалиста по безопасности в течение двенадцати с половиной дней.
Результаты и исправления
Всего было задокументировано двенадцать находок:
- 3 выявленные уязвимости
- 9 различных проблем
- Наивысший уровень серьезности: Низкий
Все найденные проблемы были устранены и подтверждены Cure53.
В отчёте отмечается, что наша архитектура безопасности остаётся в целом надёжной, а также даны конкретные рекомендации по её усилению, которые мы реализовали.
Почему это важно
Открытость в вопросах безопасности помогает укрепить доверие наших пользователей к Psono. Открытые проекты часто значительно выигрывают от публичного анализа — и мы этому рады.
Мы гордимся тем, что это уже третий аудит Cure53, вновь подтверждающий высокий уровень безопасности Psono. Мы продолжаем стремиться к постоянному совершенствованию и публикации независимых проверок безопасности.
Скачать полный отчёт
Вы можете ознакомиться с полным отчётом Cure53 по ссылке:
