2024年安全审计 - X41

2024 年 X41 安全审计

在 Psono，我们优先考虑安全，并努力认真保护用户的密码。作为我们年度程序的一部分，我们邀请了X41 D-Sec GmbH对 Psono 进行审计，特别关注加密技术。

位于德国的 X41 D-Sec GmbH 是应用程序安全和渗透测试服务的领先提供商。凭借丰富的行业经验和信息安全专业知识，他们的世界级安全专家团队提供高端安全服务。他们之前审查过 ISC BIND9 DNS 服务器、Mozilla 的 Firefox 更新、Wire 等。

鉴于其无可置疑的专业知识和能力，X41 D-Sec GmbH 非常适合审计 Psono。

2024 年 6 月，X41 D-Sec GmbH 对 Psono 解决方案进行了源代码审查和动态测试，以识别安全漏洞和弱点，特别强调正确使用加密算法和方法。

在测试过程中，X41 共发现了四个漏洞：一个被评为高风险，三个为中风险，没有低风险。此外，还发现了一个没有直接安全影响的问题。

“总体而言，与类似规模和复杂度的系统相比，该解决方案在安全性方面处于良好水平。尽管发现了一些漏洞和弱点，但应强调该解决方案似乎是以安全为主要考虑因素开发的。例如，所使用的加密库（NaCL）的选择就反映了这一点，NaCL 提供了安全和现代的加密原语。此外，诸如 SQL 注入问题等常见漏洞类型也似乎已被事先解决。”

完整的安全报告可以在这里找到。

我们对 X41 的服务表示最深切的感谢！他们的努力工作让我们能睡得更安心！