2022 年安全審計 - Linkspirit

Linkspirit 的 2022 年安全審計

在 Psono，我們非常重視安全性並努力去保護用戶的密碼。我們對於 Linkspirit 聯繫我們並免費提供對 Psono 的審計服務感到非常興奮，尤其是因為之前從未有第三方對 Psono 進行過審計。

Linkspirit 是一家擁有十多年 IT 安全經驗的義大利公司，他們在義大利的 IT 安全服務中位居前列。他們的業務範圍涵蓋了許多方面，如：

• 漏洞評估
• 滲透測試
• 應用安全檢查
• 網絡安全評估

他們的專業知識和能力無可爭議，因此非常適合審計 Psono。

整個過程非常簡單。Linkspirit 提供了一台 Linux 服務器的 SSH 訪問權限，我們根據公開的文檔部署了 Psono。 具體來說，客戶端、服務器和管理後台被部署在 docker 容器中。我們使用 nginx 網頁服務器作為反向代理，並根據常規安裝指南來配置 SSL。證書由 letsencrypt 提供。

Linkspirit 審計了 Psono，特別關注可能的注入點、身份驗證和授權策略違規、不正確的檢查並深入研究所有的安全標頭。為了提供完整的披露，您可以在 這裡 找到審計的完整報告。

我們感到非常欣慰並樂於報告沒有發現重大問題，只有一小部分「幾乎不可利用的漏洞」。

「我們祝賀您寫的結構良好且代碼精良，這是我們首次見到這麼少且影響如此低的漏洞。」

我們不能對 Linkspirit 為我們提供的服務表示足夠的感謝！他們的努力讓我們夜晚安眠！