Penetrationstest av SecureDrop

av Publicerad den

Vi gillar offentliga rapporter på penetrationstester. Det är ett ypperligt tillfälle att lära sig nya tips och tricks samt knep. Nu har det amerikanska IT-säkerhetsföretaget iSEC Partners genomfört ett penetrationstest av SecureDrop som de publicerat offentligt.

Penetrationstestet är genomfört på uppdrag av Freedom of the press foundation. Mjukvaran SecureDrop finnes på GitHub och används för tidningar och liknande som vill kommunicera säkert med visselblåsare.

Stora tidningar såsom The Guardian och The Washington Post använder sig av SecureDrop. Sammanfattningsvis så har SecureDrop en hög säkerhet och de sårbarheter som identifierats av iSEC har enbart en medium och inga på allvarligaste klassificeringsnivån ”High severity issues”

Ladda hem rapporten som PDF genom att klicka på följande bild:

SecureDrop pen-test

Publicerad av Jonas Lejon

Senior granskare av applikationer, system och nätverk. Främst inom penetrationstester, redteaming och tekniska granskningar.

Lämna ett svar

Din e-postadress kommer inte publiceras. Obligatoriska fält är märkta *