Säkerhetsgranskning 2024 av X41
På Psono prioriterar vi säkerhet och strävar efter att skydda våra användares lösenord noggrant. Som en del av våra årliga rutiner engagerade vi X41 D-Sec GmbH för att genomföra en granskning av Psono, med särskild fokus på kryptografi.
X41 D-Sec GmbH, baserat i Tyskland, är en ledande leverantör av applikationssäkerhet och penetrationstestningstjänster. Med omfattande branscherfarenhet och expertis inom informationssäkerhet, levererar deras team av världsledande säkerhetsexperter premium säkerhetstjänster. De har tidigare granskat bland annat ISC BIND9 DNS-servrar, Mozillas Firefox-uppdatering och Wire.
Med tanke på deras obestridda expertis och kompetens var X41 D-Sec GmbH väl lämpad att granska Psono.
I juni 2024 genomförde X41 D-Sec GmbH en källkodgranskning och dynamisk test av Psono-lösningen för att identifiera säkerhets- sårbarheter och svagheter, med särskild tonvikt på korrekt användning av kryptografiska algoritmer och metoder.
Under testet identifierade X41 totalt fyra sårbarheter: en bedömdes som hög, tre som medelhöga och inga som låga. Dessutom hittades ett problem utan direkt säkerhetspåverkan.
"Sammantaget verkar lösningen ha en god säkerhetsnivå jämfört med system av liknande storlek och komplexitet. Även om flera sårbarheter och svagheter kunde identifieras, bör det understrykas att lösningen verkar vara utvecklad med säkerhet i åtanke. Detta återspeglas till exempel i valet av den använda kryptografiska biblioteket (NaCL), som erbjuder säkra och moderna kryptografiska primitiver. Vidare verkar ett antal vanliga sårbarhetstyper som SQL-injektionsproblem ha åtgärdats i förväg."
Den fullständiga säkerhetsrapporten kan hittas här här.
Vi riktar vårt djupaste tack till X41 för deras tjänster! Deras noggranna arbete hjälper oss att sova bättre om natten!
