2023 安全審計 - Trovent

Trovent 的 2023 年安全審計

在 Psono，我們非常重視安全性，致力於保護用戶的密碼。作為持續提升 Psono 安全性努力的一部分，我們進行年度審計。2023 年初，［Trovent Security GmbH］(https://trovent.io/) 進行了全面審計，專注於標頭和網絡安全最佳實踐，例如：

• SQL 注入
• 身份驗證失效
• 訪問控制失效
• 敏感數據暴露
• 跨站點腳本（XSS）
• 文件包含
• 不安全的直接對象引用（IDOR）
• 跨站點請求偽造（CSRF）

在對 Psono 網絡應用程序進行滲透測試期間，Trovent Security GmbH 發現了兩個安全漏洞。這些問題與上述常見漏洞無關，而是與網絡應用程序或網絡伺服器的配置相關。一個漏洞被評為中等風險，而另一個被評為無風險。

「在 Psono 網絡應用程序本身中未發現任何漏洞。」

完整的安全報告可以在這裡訪問。

我們非常感謝 Trovent 的專業知識和奉獻精神。他們的辛勤工作讓我們夜晚能夠安心休息！