2024 年安全審核 - X41

X41 的 2024 年安全審核

在 Psono，我們以安全為優先，並致力於保護用戶的密碼。作為我們年度程序的一部分，我們邀請了 X41 D-Sec GmbH 對 Psono 進行了一次審核，特別專注於加密技術。

位於德國的 X41 D-Sec GmbH 是應用安全和滲透測試服務的領先提供商。他們擁有豐富的行業經驗和信息安全專業知識，他們的世界級安全專家團隊提供高端安全服務。他們此前曾審核過 ISC BIND9 DNS 伺服器、Mozilla 的 Firefox 更新、Wire 等。

鑑於他們的無可爭議的專業知識和能力，X41 D-Sec GmbH 非常適合對 Psono 進行審核。

在 2024 年 6 月，X41 D-Sec GmbH 對 Psono 解決方案進行了源代碼審查和動態測試，以識別安全漏洞和弱點，特別強調正確使用加密算法和方法。

在測試期間，X41 總共發現了四個漏洞：一個評為高等級，三個為中等，沒有評為低等級。此外，發現了一個無直接安全影響的問題。

"總體來說，該解決方案與類似大小和複雜度的系統相比，安全級別較高。儘管識別出了一些漏洞和弱點，但應強調該解決方案似乎是在安全考量下開發的。例如，所使用的加密庫選擇了 NaCL，這提供了安全和現代的加密基元。此外，一些常見的漏洞類型（如 SQL 注入問題）似乎已經事先得到處理。"

完整的安全報告可以在這裡找到。

我們對 X41 的服務表示由衷的感謝！他們的努力工作讓我們夜裡睡得更安穩！