AhaSlides прайшоў тэст на пранікненне Viettel Cyber ​​Security

аб'явы

Каманда AhaSlides 30 Жнівень 2024 4 мін чытання

ahaslides прайшоў тэст на пранікненне

Мы рады паведаміць, што AhaSlides перамог ва ўсеабдымным Greybox Pentest, якім кіруе Viettel Cyber ​​Security. Гэтая паглыбленая праверка бяспекі была накіравана на нашы дзве флагманскія інтэрнэт-платформы: прыкладанне Presenter (presenter.ahaslides.com) і праграма Audience (Audience.ahaslides.com).

Тэставанне бяспекі, якое праходзіла з 20 па 27 снежня 2023 г., уключала ў сябе дбайную праверку на наяўнасць розных слабых месцаў у бяспецы. Каманда Viettel Cyber ​​Security правяла глыбокі аналіз і адзначыла некалькі абласцей нашай сістэмы, якія патрабуюць паляпшэння.

Ключавыя моманты:

  • Тэставы перыяд: 20-27 снежня 2023 г
  • Вобласць прымянення: глыбокі аналіз розных патэнцыйных недахопаў бяспекі
  • Вынік: AhaSlides прайшоў тэст пасля ліквідацыі выяўленых уразлівасцяў
  • Вынік: павышэнне бяспекі і надзейнасці для нашых карыстальнікаў

Што такое пентэст Viettel Security?

Pentest, скарачэнне ад Penetration Test, па сутнасці, з'яўляецца імітаванай кібератакай на вашу сістэму з мэтай выяўлення памылак, якія можна выкарыстоўваць. У кантэксце вэб-прыкладанняў Pentest - гэта вычарпальная ацэнка, якая дазваляе вызначыць, прааналізаваць і паведаміць пра недахопы бяспекі ў дадатку. Успрымайце гэта як стрэс-тэст абароны вашай сістэмы - ён паказвае, дзе могуць адбыцца магчымыя парушэнні.

Гэты тэст, які праводзіцца вопытнымі прафесіяналамі кампаніі Viettel Cyber ​​Security, лідара ў галіне кібербяспекі, з'яўляецца часткай іх шырокага пакета паслуг бяспекі. Метадалогія тэсціравання Greybox, якая выкарыстоўваецца ў нашай ацэнцы, уключае аспекты тэставання як чорнай, так і белай скрыні. Тэстыроўшчыкі валодаюць некаторай інфармацыяй аб унутранай працы нашай платформы, імітуючы атаку хакера, які раней узаемадзейнічаў з сістэмай.

Сістэматычна выкарыстоўваючы розныя аспекты нашай вэб-інфраструктуры, ад няправільнай канфігурацыі сервера і міжсайтавых сцэнарыяў да парушанай аўтэнтыфікацыі і раскрыцця канфідэнцыйных даных, Pentest прапануе рэалістычную карціну патэнцыйных пагроз. Ён дбайны, ахоплівае розныя вектары нападаў і праводзіцца ў кантраляваным асяроддзі, каб не нанесці рэальнай шкоды задзейнічаным сістэмам.

Канчатковая справаздача не толькі вызначае ўразлівасці, але і расстаўляе іх па ступені сур'ёзнасці і змяшчае рэкамендацыі па іх выпраўленні. Праходжанне такога ўсебаковага і строгага тэсту падкрэслівае моц кібербяспекі арганізацыі і з'яўляецца фундаментальным будаўнічым блокам даверу ў эпоху лічбавых тэхналогій.

Выяўленыя недахопы і выпраўленні

Падчас фазы тэсціравання было выяўлена некалькі ўразлівасцяў, пачынаючы ад міжсайтавых сцэнарыяў (XSS) і заканчваючы праблемамі са зламаным кантролем доступу (BAC). У прыватнасці, тэст выявіў такія ўразлівасці, як захаваны XSS у некалькіх функцыях, небяспечныя прамыя спасылкі на аб'екты (IDOR) у функцыі выдалення прэзентацыі і павышэнне прывілеяў у розных функцыях.

Тэхнічная каманда AhaSlides, якая працуе рука аб руку з Viettel Cyber ​​Security, вырашыла ўсе выяўленыя праблемы. Такія меры, як фільтраванне ўваходных даных, кадзіраванне выходных даных, выкарыстанне адпаведных загалоўкаў адказаў і прыняцце надзейнай палітыкі бяспекі змесціва (CSP), былі рэалізаваны для ўмацавання нашай абароны.

AhaSlides паспяхова прайшоў тэст на пранікненне Viettel Security

Прыкладанні Presenter і Audience паспяхова прайшлі комплексны тэст на пранікненне, праведзены Viettel Security. Гэтая строгая ацэнка падкрэслівае нашу прыхільнасць надзейным метадам бяспекі і абароне даных карыстальнікаў.

Тэст, праведзены ў снежні 2023 года, выкарыстоўваў метадалогію Greybox, мадэлюючы сцэнар атакі ў рэальным свеце. Эксперты па бяспецы Viettel старанна ацанілі нашу платформу на наяўнасць уразлівасцяў і вызначылі вобласці, якія трэба палепшыць.

Выяўленыя ўразлівасці былі ліквідаваны камандай інжынераў AhaSlides у супрацоўніцтве з Viettel Security. Укаранёныя меры ўключаюць фільтрацыю ўваходных даных, кадзіраванне выходных даных, надзейную палітыку бяспекі кантэнту (CSP) і адпаведныя загалоўкі адказаў для далейшага ўмацавання платформы.

AhaSlides таксама інвеставаў у перадавыя інструменты маніторынгу для выяўлення пагроз у рэжыме рэальнага часу і рэагавання на іх. Акрамя таго, нашы пратаколы рэагавання на інцыдэнты былі ўдасканалены, каб забяспечыць хуткія і эфектыўныя дзеянні ў выпадку парушэння бяспекі.

Бяспечная і абароненая платформа

Карыстальнікі могуць быць упэўнены, што іх даныя абаронены, а іх інтэрактыўны вопыт застаецца ў бяспецы. З пастаяннай ацэнкай бяспекі і пастаянным удасканаленнем мы імкнемся стварыць надзейную і бяспечную платформу для нашых карыстальнікаў.

Ключавыя словы:
Каманда AhaSlides

AhaSlides Team

Нас любяць 2 мільёны карыстальнікаў па ўсім свеце, мы з'яўляемся групай педагогаў, прадпрымальнікаў і энтузіястаў тэхналогій, якія імкнуцца зрабіць вашыя прэзентацыі не проста інфарматыўнымі, але і сапраўды запамінальнымі.

Парады па ўдзелу ў апытаннях і дробязях

зорка бюлетэня
👏 Дзякуй за падпіску!

Больш ад AhaSlides

AhaSlides у 2022 годзе - рэзюмируем нашы найноўшыя функцыі!

аб'явы

AhaSlides у 2022 годзе - рэзюмируем нашы найноўшыя функцыі!
AhaSlides для Украіны

аб'явы

AhaSlides для Украіны
Hopin x AhaSlides: новае супрацоўніцтва для інтэрактыўных мерапрыемстваў

аб'явы

Hopin x AhaSlides: новае супрацоўніцтва для інтэрактыўных мерапрыемстваў
Людзі AhaSlides | Знаёмства з Лоўрэнсам Хэйвудам

аб'явы

Людзі AhaSlides | Знаёмства з Лоўрэнсам Хэйвудам
Абсалютна новы брэнд AhaSlides

аб'явы

Абсалютна новы брэнд AhaSlides
Выпускнікі NTU падключаюцца і ўдзельнічаюць у рэгіянальнай канферэнцыі з AhaSlides

аб'явы

Выпускнікі NTU падключаюцца і ўдзельнічаюць у рэгіянальнай канферэнцыі з AhaSlides
AhaSlides на HR Tech Festival Asia 2024

аб'явы

AhaSlides на HR Tech Festival Asia 2024
Інтэграцыя AhaSlides x Zoom: дынамічны дуэт, неабходны для вясёлых інтэрактыўных прэзентацый

аб'явы

Інтэграцыя AhaSlides x Zoom: дынамічны дуэт, неабходны для вясёлых інтэрактыўных прэзентацый