Penetrationstest av SecureDrop
Vi gillar offentliga rapporter på penetrationstester. Det är ett ypperligt tillfälle att lära sig nya tips och tricks samt knep. Nu har det amerikanska IT-säkerhetsföretaget iSEC Partners genomfört ett penetrationstest av SecureDrop som de publicerat offentligt.
Penetrationstestet är genomfört på uppdrag av Freedom of the press foundation. Mjukvaran SecureDrop finnes på GitHub och används för tidningar och liknande som vill kommunicera säkert med visselblåsare.
Stora tidningar såsom The Guardian och The Washington Post använder sig av SecureDrop. Sammanfattningsvis så har SecureDrop en hög säkerhet och de sårbarheter som identifierats av iSEC har enbart en medium och inga på allvarligaste klassificeringsnivån ”High severity issues”
Ladda hem rapporten som PDF genom att klicka på följande bild: