2026年安全審計 - cure53

2026 年 cure53 安全審計

安全一直是 Psono 發展核心的基石。因此，我們特此公開由 Cure53 執行的最新安全審計結果。本次白盒滲透測試與原始碼審查，重點聚焦於 Psono Console UI、Console API 以及 Console Admin 元件。

「沒有任何發現超過低影響分數。大量典型錯誤與漏洞皆被有效杜絕，反映出開發團隊對網頁應用安全有極高意識。」 — Cure53 安全報告，2026 年 3 月

審計範圍

此次審計分為三個專屬工作包（WP）：

• WP1：Psono Console UI
• WP2：Psono Console API
• WP3：Psono Console Admin

Cure53 團隊獲得了相關原始碼、目標網址及測試帳號的完全存取權。四位安全專家在十二天半內完成了這次評估。

發現與修正

共記錄了 十二項發現：

• 3 項已確認的漏洞
• 9 項雜項問題
• 最高嚴重等級：低

所有發現均已由 Cure53 驗證修正完畢。

報告強調，我們的安全架構依然穩健，同時也給出明確強化建議，目前已全部落實。

為什麼這很重要

公開我們的安全措施，能進一步鞏固用戶對 Psono 的信任。開源專案受益於大眾的審查——我們十分歡迎並鼓勵這樣做。

我們引以為傲的是，這是 Cure53 第三次確認 Psono 擁有強健的安全底蘊。我們將持續推動改進，並定期公開獨立安全審查結果。

下載完整報告

您可以在這裡閱讀 Cure53 的完整報告：

下載 PDF