Trovent 的 2023 年安全審計 在 Psono,我們非常重視安全性,致力於保護用戶的密碼。作為持續提升 Psono 安全性努力的一部分,我們進行年度審計。2023 年初,[Trovent Security GmbH](https://trovent.io/) 進行了全面審計,專注於標頭和網絡安全最佳實踐,例如: SQL 注入 身份驗證失效 訪問控制失效 敏感數據暴露 跨站點腳本(XSS) 文件包含 不安全的直接對象引用(IDOR) 跨站點請求偽造(CSRF) 在對 Psono…
由 Sascha Pfeiffer 於 March 06, 2023 撰寫
Cybernews 對 Sascha Pfeiffer 的採訪 發現密碼被洩露往往為時已晚,這是一個相當困難的任務,我們只有一些模糊而明顯的跡象來加以注意。 不安全、重複使用及弱密碼是影響到不僅是社交媒體用戶,還有大型公司及政府機構的主要網絡安全威脅之一。被洩露的密碼等同於身份盜用、財務損失以及更多的長期後果。 如今,社會已經意識到密碼管理器的重要性。然而,找到最重要的功能是相當困難的,同時知道哪些額外的措施可以改善在線安全性也是至關重要的。Psono 密碼管理器的常務董事 Sascha…
由 Cybernews 團隊 於 April 10, 2022 撰寫
GoodFirms 對 Sascha Pfeiffer 的訪談 「我們的目標是在 10 年內將 Psono 定位為最值得信賴、對開發者友好的、和獨具匠心的解決方案,以更強大的工具來簡化用戶的機密數據安全交換流程」,Sascha Pfeiffer 說。 esaqa GmbH 的 CEO Sascha Pfeiffer 在與 GoodFirms 的訪談中分享了他們如何開發這款直觀的密碼管理軟體,通過其創新的設計、廣泛的功能和卓越的功能性,為各種規模的企業提供安全保證。 總部位於德國的 Psono…
由 Lisa Brian 於 January 22, 2022 撰寫
過去,Psono.com 是由 Odoo v11 驅動的。Odoo 是一款出色的 CMS,但我們不得不承認,升級是一件很困難的事情。特別是當我們在測試時,他們的網站模塊帶來了很多麻煩。Odoo v11 將在 2020 年底達到生命週期末期,因此我們必須找到一個解決方案。 我們考慮了不同的選項,要麼升級到 Odoo v13 並手動遷移所有內容和自定義設置,要麼聘請人幫助我們進行遷移,或者完全遷移到新的 CMS。我們決定完全從 Psono.com 遷移出去,並將繼續在防火牆後使用 v1…
由 Sascha Pfeiffer 於 August 09, 2020 撰寫
我們很自豪地宣布,anchore.io 已經向 Psono 提供他們的 PRO 計畫,且不收費用。他們對 docker 映像進行深入分析,掃描多個軟體制品中的 CVEs,包括發行版、npm 和 python 套件。透過 anchore.io,現在我們可以定義嚴格的策略來達到我們的安全性和合規目標。 靈活的用戶介面 一個美觀全面的用戶介面,提供有關映像和安全狀態的詳細信息。 Anchore.io 數據輸入 Anchore.io 的引擎從多個來源接收其數據。涵蓋所有常見的發行版(CentOs…
由 Sascha Pfeiffer 於 May 01, 2018 撰寫
過去幾個月來,我們一直在研究 Artifact 存儲庫,這應該能解決我們目前面臨或預期的一些問題。 – 我們經歷了由於 Docker hub 限制導致的構建失敗 – 我們希望對使用的套件有更好的控制,特別是在 NPM 區域的所有東西似乎都有點“不一致” – 我們也在考慮創建 deb 和 rpm 套件以便於分發和更新功能。 – 我們還希望有辦法限制某些套件的訪問。 根據我們的調查,目前看起來有兩個選擇: – JFrog Artifactory – Sonatype Nexus 兩者都有稱為 OSS…
由 Sascha Pfeiffer 於 December 10, 2017 撰寫