2023 年安全审计 - Trovent

Trovent 的 2023 年安全审计

在 Psono，我们非常重视安全，并致力于保护用户的密码。作为持续提升 Psono 安全性的一部分，我们每年都会进行审计。2023 年初，Trovent 安全 GmbH 进行了全面的审计，重点关注标头和网络安全最佳实践，例如：

• SQL 注入
• 认证破坏
• 访问控制破坏
• 敏感数据暴露
• 跨站脚本攻击（XSS）
• 文件包含
• 不安全的直接对象引用（IDOR）
• 跨站请求伪造（CSRF）

在对 Psono 网络应用进行渗透测试期间，Trovent 安全 GmbH 发现了两个安全漏洞。这些问题与上述常见漏洞无关，而是与网络应用或网络服务器的配置有关。一个漏洞被评为中等风险，而另一个被评为无风险。

“在 Psono 网络应用本身中未发现漏洞。”

完整的安全报告可以在这里访问。

我们非常感谢 Trovent 的专业知识和奉献精神。他们的辛勤工作确保了我们可以在夜晚安枕无忧！