Аудит безпеки 2024 від X41
У Psono ми ставимо безпеку в пріоритет і ретельно захищаємо паролі наших користувачів. В рамках щорічних процедур ми залучили X41 D-Sec GmbH для проведення аудиту системи Psono, з особливим акцентом на криптографію.
X41 D-Sec GmbH, що базується в Німеччині, є провідним постачальником послуг із забезпечення безпеки додатків та проведення penetration testing. Завдяки великому практичному досвіду та знанням у сфері інформаційної безпеки, їх команда світового класу забезпечує високоякісні послуги з безпеки. Серед їх попередніх перевірок — ISC BIND9 DNS-сервери, оновлення Mozilla Firefox, Wire та інші.
Беручи до уваги їх незаперечну експертизу та компетентність, X41 D-Sec GmbH була найкращим вибором для аудиту Psono.
У червні 2024 року спеціалісти X41 D-Sec GmbH провели ревізію вихідного коду та динамічне тестування рішення Psono з метою виявлення вразливостей і слабких місць системи, особливо — правильності використання криптографічних алгоритмів і методів.
Під час тестування X41 виявили загалом чотири вразливості: одну з високим рівнем серйозності, три з середнім і жодної з низьким. Окрім цього, знайдено одну проблему, яка не має прямої загрози безпеці.
"В цілому рішення виглядає як таке, що має хороший рівень безпеки в порівнянні з системами схожого розміру та складності. Хоча було виявлено кілька вразливостей і слабких місць, варто відзначити, що рішення, схоже, розроблялось із врахуванням безпеки. Це, зокрема, демонструє вибір криптографічної бібліотеки (NaCL), яка пропонує сучасні та безпечні криптографічні примітиви. Крім того, низка поширених типів вразливостей, наприклад, SQL-ін'єкції, здається, були випереджуюче усунені."
Повний звіт з аудиту безпеки можна знайти тут.
Ми висловлюємо щиру подяку X41 за їхню роботу! Їх кропітка праця допомагає нам краще спати вночі!
