Bezpečnostný audit 2026 od cure53
Bezpečnosť bola vždy jadrom toho, čo robíme v Psono. Preto s vami zdieľame výsledky nášho najnovšieho bezpečnostného auditu, ktorý vykonal Cure53. Tento penetračný test metódou white-box a audit zdrojového kódu sa zameral na komponenty Psono Console UI, Console API a Console Admin.
„Žiadny z nálezov nepresiahol hodnotenie závažnosti Low. Množstvo typických chýb a zraniteľností je úspešne eliminovaných, čo odráža vysoké povedomie vývojárskeho tímu o bezpečnosti webových aplikácií.“ — Bezpečnostná správa Cure53, marec 2026
Čo audit zahŕňal
Audit bol rozdelený do troch samostatných pracovných balíkov (WP):
- WP1: Psono Console UI
- WP2: Psono Console API
- WP3: Psono Console Admin
Tím Cure53 mal plný prístup k relevantnému zdrojovému kódu, cieľovým URL adresám a testovacím prihlasovacím údajom. Posúdenie zabezpečovali štyria bezpečnostní špecialisti počas dvanástich a pol dňa.
Zistenia a nápravné opatrenia
Celkovo bolo zdokumentovaných dvanásť zistení:
- 3 identifikované zraniteľnosti
- 9 rôznych problémov
- Najvyššia závažnosť: Low (nízka)
Všetky zistenia boli odstránené a overené spoločnosťou Cure53.
Správa zdôrazňuje, že naša bezpečnostná architektúra zostáva celkovo robustná, pričom zároveň poskytuje konkrétne odporúčania na spevnenie systému, ktoré sme implementovali.
Prečo je to dôležité
Transparentnosť našich bezpečnostných postupov posilňuje dôveru, ktorú nám používatelia prejavujú. Otvorené softvérové projekty výrazne profitujú z verejnej kontroly—a vítame ju.
Sme hrdí, že už tretie hodnotenie od Cure53 opäť potvrdzuje silnú bezpečnostnú úroveň Psona. Aj naďalej sa zaväzujeme k neustálemu zlepšovaniu a zverejňovaniu nezávislých bezpečnostných auditov.
Stiahnite si celú správu
Celú správu Cure53 si môžete prečítať tu:
