Todas las operaciones de SukuPay han sido auditadas por .
Durante el transcurso de nuestras pruebas de la aplicaci贸n web de pago de Suku Labs, el equipo de pruebas descubri贸 que la versi贸n del c贸digo fuente revisada se adhiri贸 a las mejores pr谩cticas actuales de seguridad en la nube y del Proyecto de seguridad de aplicaciones web abiertas (OWASP).
Despu茅s de abordar los hallazgos y las observaciones capturados en este informe y si no se realizan otros cambios importantes posteriores al c贸digo, creemos que la postura de seguridad del producto SukuPay es satisfactoria para mitigar los posibles riesgos de los actores de amenazas.
Adem谩s, a trav茅s de nuestra revisi贸n, descubrimos que la arquitectura de la billetera SukuPay est谩 lo suficientemente segmentada como para que el personal de Suku Labs no pueda acceder a ninguna clave privada de billetera del cliente ni a ning煤n material de recuperaci贸n. Todas las operaciones de fragmentaci贸n de claves y recuperaci贸n de billetera son manejadas por un tercero, Privy.io, y est谩n fuera del alcance del control de Suku Labs.
El equipo de Suku Labs pudo proporcionar documentaci贸n sobre el funcionamiento esperado del producto y fue receptivo a los comentarios proporcionados por el equipo. No se identificaron hallazgos con calificaci贸n cr铆tica durante las pruebas.
