Säkerhetsgranskning 2022 av Linkspirit
Vi tar säkerhet på allvar här på Psono och försöker göra allt vi kan för att skydda våra användares lösenord. Vi blev extremt glada när Linkspirit hörde av sig till oss för att erbjuda sina tjänster att granska Psono utan kostnad, särskilt eftersom ingen tredje part någonsin tidigare har granskat Psono.
Linkspirit är ett italienskt företag med mer än ett decennium av erfarenhet inom IT-säkerhet, och de har lyckats nå toppen för IT-säkerhetstjänster i Italien. Deras portfolio täcker ett brett spektrum som
- sårbarhetsbedömningar
- penetrationstester
- säkerhetskontroller av applikationer
- cybersäkerhetsbedömningar
Deras expertis och kompetens är obestridda, och som sådana var de väl lämpade att granska Psono.
Processen var enkel. Linkspirit tillhandahöll SSH-åtkomst till en Linux-server och vi distribuerade Psono enligt den offentligt tillgängliga dokumentationen. I synnerhet distribuerades klienten, servern och administratörsportalen i docker-containrar. En nginx-webbserver användes som omvänd proxy konfigurerad enligt den vanliga installationsguiden för att hantera SSL. Certifikatet tillhandahölls av letsencrypt.
Linkspirit granskade Psono och letade särskilt efter möjliga injektionspunkter, autentiserings- och auktorisations policybrott, felaktiga kontroller och tog en djupare titt på alla säkerhetshuvuden. För att tillhandahålla full öppenhet, hittar du de fullständiga resultaten av granskningen här.
Vi känner oss ganska lättade och är glada att rapportera att inga större problem identifierades och endast ett fåtal mindre, "knappt utnyttjbara sårbarheter”.
"Vi gratulerar er till er välstrukturerade och välskrivna kod, detta är första gången vi har stött på ett så litet antal sådana låg påverkan-sårbarheter."
Vi kan inte tacka Linkspirit nog för deras tjänst! Deras hårda arbete hjälper oss att sova bättre på natten!
