Аудит безпеки 2026 від cure53
Безпека завжди була основою всього, що ми робимо у Psono. Саме тому ми ділимося результатами нашого останнього аудиту безпеки, який провела компанія Cure53. Під час цього білого-box тестування на проникнення та аудиту вихідного коду було зосереджено увагу на компонентах Psono Console UI, Console API та Console Admin.
“Жодна із виявлених проблем не перевищила рівень впливу Low. Безліч типових помилок і вразливостей успішно уникнені, що відображає високу обізнаність команди розробників з питань безпеки веб-додатків.” — Звіт Cure53 про безпеку, березень 2026
Що охоплював аудит
Аудит було організовано у три окремих робочих пакети (WP):
- WP1: Psono Console UI
- WP2: Psono Console API
- WP3: Psono Console Admin
Команда Cure53 отримала повний доступ до відповідного вихідного коду, цільових URL-адрес та тестових облікових даних. Оцінювання виконувалось чотирма фахівцями з безпеки протягом дванадцяти з половиною днів.
Знахідки та виправлення
Було задокументовано дванадцять знахідок:
- 3 виявлені вразливості
- 9 інших питань
- Максимальний рівень серйозності: Low
Усі знахідки були усунуті та перевірені Cure53.
У звіті наголошується, що наша архітектура безпеки залишається надійною в цілому, а також надаються конкретні рекомендації з посилення, які ми впровадили.
Чому це важливо
Прозорість наших практик безпеки допомагає зміцнювати довіру користувачів до Psono. Відкриті проекти з відкритим кодом отримують величезну користь від публічної експертизи, і ми її вітаємо.
Ми пишаємося тим, що вже третя перевірка Cure53 підтверджує високий рівень безпеки Psono. Ми залишаємося відданими безперервному вдосконаленню та публікації незалежних оглядів безпеки.
Завантажити повний звіт
Ви можете ознайомитися з повним звітом Cure53 тут:
