2022 安全审计 - Linkspirit

Linkspirit 的 2022 安全审计

我们在 Psono 非常重视安全，并尽我们所能来保护用户的密码。当 Linkspirit 与我们联系，免费为 Psono 提供安全审计服务时，我们非常兴奋，特别是之前从未有任何第三方对 Psono 进行过审计。

Linkspirit 是一家意大利公司，在 IT 安全方面有超过十年的经验，并且在意大利的 IT 安全服务中名列前茅。他们的业务范围涵盖：

• 漏洞评估
• 渗透测试
• 应用程序安全检查
• 网络安全评估

他们的专业知识和能力是毋庸置疑的，因此他们很适合对 Psono 进行审计。

整个过程非常简单。Linkspirit 提供了一台 Linux 服务器的 SSH 访问权限，我们按照公开文档部署了 Psono。 具体来说，客户端、服务器和管理门户都部署在 Docker 容器中。我们使用了 nginx 服务器作为反向代理，并按照常规安装指南配置 SSL。证书由 let’s encrypt 提供。

Linkspirit 对 Psono 进行了审计，特别关注可能的注入点、身份验证和授权策略违规、不正确的检查，并深入查看了所有的安全头。为了提供完全披露，您可以在这里找到审计结果的完整报告。

我们感到非常欣慰，并且高兴地报告没有发现重大问题，只有一些“几乎无法利用的漏洞”。

“我们祝贺你们结构良好且编写良好的代码，这是我们第一次遇到如此少量且影响如此低的漏洞。”

我们不能感谢 Linkspirit 为我们提供的服务！他们的辛勤工作让我们晚上睡得更踏实！