2026年cure53安全审计

cure53 于 2026 年完成的安全审计

安全性一直是 Psono 工作的核心。这也是我们分享最近一次安全审计结果的原因，本次审计由 Cure53 负责。这次白盒渗透测试和源代码审计重点关注了 Psono 的 Console UI、Console API 和 Console Admin 组件。

“没有任何一个发现的问题超过低影响级别。大量常见错误和漏洞被成功避免，反映了开发团队对 Web 应用安全的高度重视。” — Cure53 安全报告，2026 年 3 月

审计内容

此次审计分为三个独立的工作包（WP）：

• WP1：Psono Console UI
• WP2：Psono Console API
• WP3：Psono Console Admin

Cure53 团队拥有所有相关源代码、目标网址及测试凭证的完全访问权限。共有四位安全专家用时十二天半完成本次评估。

发现与修复

共计记录了十二项发现：

• 3 项被确认的漏洞
• 9 项其他问题
• 最高严重等级：低

所有发现均已被修复，并且已通过 Cure53 的验证。

报告强调我们的安全架构依然保持着整体的稳健，同时也提出了具体的强化建议，我们已落实相关改进。

重要意义

公开透明的安全实践有助于加强 Psono 用户对我们的信任。开源项目极大地受益于公众监督——对此我们始终持欢迎态度。

我们为 Cure53 第三次评估再度证明 Psono 拥有强大的安全能力而感到自豪。我们将始终致力于持续改进，并定期发布独立的安全审核结果。

下载完整报告

您可以在此处阅读完整的 Cure53 报告：

下载 PDF