NordVPN完成独立的应用程序安全审核
NordVPN以其非常主动的隐私保护方法而闻名。普华永道在去年年底进行了无日志政策审核之后,该公司又遇到了麻烦–全面的独立应用程序安全审核,旨在确保NordVPN软件符合绝对最高的安全标准。
VerSprite审核确认NordVPN应用程序的安全性
深入的应用程序安全审核由运营风险管理和安全咨询公司VerSprite进行,其专业领域包括软件应用程序中的漏洞,风险和威胁。
VerSprite通过模拟“现实世界的攻击场景和恶意行为者的威胁”,针对Windows,Mac,Android和iOS的NordVPN应用程序进行了渗透测试,其中涉及尝试获取对机密用户数据的访问,寻找可能存在的漏洞。导致IP泄漏以及试图恶意升级安全特权。
根据NordVPN公共关系主管Laura Tyrell的说法,“ VerSprite的目标是了解我们是否能够根据我们的要求进行评估,而渗透测试有助于我们使我们的应用程序更加完善。”
特别有希望的结果
在NordVPN应用程序安全审核期间,发现并修复了7个低级,6个中级和4个高级漏洞 。同时,VerSprite 未检测到任何关键级别的漏洞。
根据NordVPN的说法,中低级漏洞提供“对应用程序和用户数据的最小访问”,而发现的4个高级别漏洞要求用户的设备“已经严重受损,无法实际工作”。
显然,NordVPN对审核结果感到非常满意。他们写:
“在最初的应用渗透测试之后,我们的开发人员团队遵循了审计员的建议并进行了一些更改。”
有了AppSec公司像VerSprite一样高素质的技术建议,这些更改将有助于使NordVPN的应用程序比以前更加安全。这是令人难以置信的好消息,尤其是在VPN行业中,安全和信任是绝大多数服务提供商的主要卖点。
更令人鼓舞的是,该公司并不打算 到此为止,并承诺定期对NordVPN及其即将推出的安全解决方案(包括NordPass密码管理器和NordLocker文件加密工具)进行独立审核。