Auditoría / Seguridad

Todas las operaciones de SukuPay han sido auditadas por Highland Security.

Durante el transcurso de nuestras pruebas de la aplicación web de pago de Suku Labs, el equipo de pruebas descubrió que la versión del código fuente revisada se adhirió a las mejores prácticas actuales de seguridad en la nube y del Proyecto de seguridad de aplicaciones web abiertas (OWASP).

Después de abordar los hallazgos y las observaciones capturados en este informe y si no se realizan otros cambios importantes posteriores al código, creemos que la postura de seguridad del producto SukuPay es satisfactoria para mitigar los posibles riesgos de los actores de amenazas.

Además, a través de nuestra revisión, descubrimos que la arquitectura de la billetera SukuPay está lo suficientemente segmentada como para que el personal de Suku Labs no pueda acceder a ninguna clave privada de billetera del cliente ni a ningún material de recuperación. Todas las operaciones de fragmentación de claves y recuperación de billetera son manejadas por un tercero, Privy.io, y están fuera del alcance del control de Suku Labs.

El equipo de Suku Labs pudo proporcionar documentación sobre el funcionamiento esperado del producto y fue receptivo a los comentarios proporcionados por el equipo. No se identificaron hallazgos con calificación crítica durante las pruebas.