Аудит безпеки 2022 від Linkspirit
У Psono ми дуже серйозно ставимося до безпеки і робимо все можливе, щоб захистити паролі наших користувачів. Ми були надзвичайно раді, коли Linkspirit звернулися до нас з пропозицією провести аудит Psono абсолютно безкоштовно, особливо враховуючи, що жодна стороння компанія раніше не проводила аудит Psono.
Linkspirit — це італійська компанія з понад десятирічним досвідом у сфері ІТ-безпеки, яка змогла стати лідером з надання послуг ІТ-безпеки в Італії. Їхній портфоліо охоплює широкий спектр послуг, зокрема:
- оцінки вразливостей
- пенетраційне тестування
- перевірки безпеки застосунків
- оцінки кібербезпеки
Їхня експертиза та компетентність не викликають сумнівів, тому саме їм ми довірили аудит Psono.
Процес був дуже простим. Linkspirit надали SSH-доступ до Linux-сервера, і ми розгорнули Psono відповідно до загальнодоступної документації. Зокрема, клієнт, сервер та адміністративний портал були розгорнуті у Docker-контейнерах. Вебсервер nginx використовувався як зворотний проксі й був налаштований згідно зі стандартною інструкцією встановлення для роботи з SSL. Сертифікат був наданий letsencrypt.
Linkspirit провела аудит Psono, особливу увагу приділивши потенційним точкам інʼєкцій, порушенням політик аутентифікації й авторизації, некоректним перевіркам, а також детально проаналізували всі заголовки безпеки. Щоб забезпечити повну прозорість, повні результати аудиту ви можете знайти тут.
Ми справді полегшено зітхнули та раді повідомити, що не було виявлено жодних серйозних проблем, а лише кілька незначних, "практично невикористовних вразливостей".
"Вітаємо вас із добре структурованим та якісно написаним кодом, це вперше, коли ми зустрічаємо настільки невелику кількість таких дрібних вразливостей із мінімальним ризиком."
Ми безмежно вдячні Linkspirit за їхню роботу! Їхня важка праця допомагає нам спокійно спати вночі!
