2024年X41安全审计
在Psono,我们优先考虑安全,并努力认真保护用户的密码。作为我们年度程序的一部分,我们邀请了X41 D-Sec GmbH对Psono进行审计,特别关注加密技术。
位于德国的X41 D-Sec GmbH是应用程序安全和渗透测试服务的领先提供商。凭借丰富的行业经验和信息安全专业知识,他们的世界级安全专家团队提供高端安全服务。他们之前审查过ISC BIND9 DNS服务器、Mozilla的Firefox更新、Wire等。
鉴于其无可置疑的专业知识和能力,X41 D-Sec GmbH非常适合审计Psono。
2024年6月,X41 D-Sec GmbH对Psono解决方案进行了源代码审查和动态测试,以识别安全漏洞和弱点,特别强调正确使用加密算法和方法。
在测试过程中,X41共发现了四个漏洞:一个被评为高风险,三个为中风险,没有低风险。此外,还发现了一个没有直接安全影响的问题。
“总体而言,与类似规模和复杂度的系统相比,该解决方案在安全性方面处于良好水平。尽管发现了一些漏洞和弱点,但应强调该解决方案似乎是以安全为主要考虑因素开发的。例如,所使用的加密库(NaCL)的选择就反映了这一点,NaCL提供了安全和现代的加密原语。此外,诸如SQL注入问题等常见漏洞类型也似乎已被事先解决。”
完整的安全报告可以在这里找到。
我们对X41的服务表示最深切的感谢!他们的努力工作让我们能睡得更安心!
由 Sascha Pfeiffer 撰写于 July 22, 2024
