På Psono tar vi säkerhet på största allvar och är engagerade i att skydda våra användares lösenord. Som en del av våra kontinuerliga insatser för att förbättra Psono:s säkerhet utför vi årliga revisioner. I början av 2023 genomförde Trovent Security GmbH en grundlig granskning med fokus på headers och webbens säkerhetsbästa praxis, såsom:
Under sitt penetrationstest av Psono:s webbapplikation upptäckte Trovent Security GmbH två säkerhetsvulnerabiliteter. Dessa problem var inte relaterade till de vanliga sårbarheterna som listas ovan utan var istället kopplade till konfigurationen av webbapplikationen eller webbservern. En sårbarhet bedömdes som MEDIUM risk, medan den andra bedömdes som INGEN risk.
"Inga sårbarheter hittades i Psono-webbapplikationen själv."
Den fullständiga säkerhetsrapporten kan nås här.
Vi är oerhört tacksamma för Trovent för deras expertis och engagemang. Deras hårda arbete gör att vi kan sova lugnt om natten!