Bezpečnostný audit 2024 od X41
V Psono kladieme dôraz na bezpečnosť a usilujeme sa chrániť heslá našich používateľov čo najdôslednejšie. V rámci našich každoročných postupov sme poverili spoločnosť X41 D-Sec GmbH vykonaním auditu systému Psono so zvláštnym dôrazom na kryptografiu.
X41 D-Sec GmbH, so sídlom v Nemecku, je popredným poskytovateľom služieb v oblasti aplikačnej bezpečnosti a penetračného testovania. Vďaka rozsiahlym skúsenostiam v odvetví a odbornosti v oblasti informačnej bezpečnosti poskytuje ich tím špičkových bezpečnostných expertov prémiové bezpečnostné služby. V minulosti auditovali napríklad ISC BIND9 DNS servery, aktualizácie Mozilly Firefox, Wire a ďalšie.
Vďaka ich nepopierateľným odborným znalostiam a kompetenciám bola spoločnosť X41 D-Sec GmbH ideálnym partnerom pre audit Psona.
V júni 2024 spoločnosť X41 D-Sec GmbH vykonala revíziu zdrojového kódu a dynamické testovanie riešenia Psono s cieľom identifikovať bezpečnostné zraniteľnosti a slabé miesta, so špeciálnym dôrazom na správne používanie kryptografických algoritmov a metód.
Počas testu identifikovali odborníci z X41 celkovo štyri zraniteľnosti: jednu s vysokou závažnosťou, tri so strednou a žiadnu s nízkou závažnosťou. Okrem toho bola zistená aj jedna záležitosť bez priameho vplyvu na bezpečnosť.
"Celkovo sa riešenie javí byť na dobrej úrovni bezpečnosti v porovnaní so systémami podobnej veľkosti a komplexity. Aj keď bolo možné identifikovať určitý počet zraniteľností a slabých miest, je potrebné zdôrazniť, že riešenie je vnímané ako vyvíjané s dôrazom na bezpečnosť. To sa prejavuje napríklad výberom použitej kryptografickej knižnice (NaCL), ktorá poskytuje bezpečné a moderné kryptografické primitíva. Okrem toho sa ukazuje, že niektoré bežné typy zraniteľností, ako napríklad SQL injekcie, boli riešené už vopred."
Celý bezpečnostný report nájdete tu.
Vyjadrujeme našu hlbokú vďačnosť spoločnosti X41 za ich služby! Ich dôkladná práca nám umožňuje spávať pokojnejšie!
