Auditoría / Seguridad
Última actualización
Última actualización
Todas las operaciones de SukuPay han sido auditadas por .
Durante el transcurso de nuestras pruebas de la aplicación web de pago de Suku Labs, el equipo de pruebas descubrió que la versión del código fuente revisada se adhirió a las mejores prácticas actuales de seguridad en la nube y del Proyecto de seguridad de aplicaciones web abiertas (OWASP).
Después de abordar los hallazgos y las observaciones capturados en este informe y si no se realizan otros cambios importantes posteriores al código, creemos que la postura de seguridad del producto SukuPay es satisfactoria para mitigar los posibles riesgos de los actores de amenazas.
Además, a través de nuestra revisión, descubrimos que la arquitectura de la billetera SukuPay está lo suficientemente segmentada como para que el personal de Suku Labs no pueda acceder a ninguna clave privada de billetera del cliente ni a ningún material de recuperación. Todas las operaciones de fragmentación de claves y recuperación de billetera son manejadas por un tercero, Privy.io, y están fuera del alcance del control de Suku Labs.
El equipo de Suku Labs pudo proporcionar documentación sobre el funcionamiento esperado del producto y fue receptivo a los comentarios proporcionados por el equipo. No se identificaron hallazgos con calificación crítica durante las pruebas.