AhaSlides Has Passed Viettel Cyber Security’s Penetration Test

আমরা ঘোষণা করতে পেরে রোমাঞ্চিত যে AhaSlides ভিয়েটেল সাইবার সিকিউরিটি দ্বারা পরিচালিত সর্বাঙ্গীণ গ্রেবক্স পেন্টেস্টের সাথে যুক্ত হয়েছে। এই গভীর নিরাপত্তা পরীক্ষাটি আমাদের দুটি ফ্ল্যাগশিপ অনলাইন প্ল্যাটফর্মকে লক্ষ্য করেছে: উপস্থাপক অ্যাপ (presenter.ahaslides.com) এবং দর্শক অ্যাপ (দর্শক.ahaslides.com).

নিরাপত্তা পরীক্ষা, যা 20শে ডিসেম্বর থেকে 27শে ডিসেম্বর, 2023 পর্যন্ত চলেছিল, বিভিন্ন নিরাপত্তা দুর্বলতার জন্য সূক্ষ্মভাবে অনুসন্ধান করা জড়িত ছিল৷ ভিয়েটেল সাইবার সিকিউরিটির দলটি একটি গভীর-ডাইভ বিশ্লেষণ করেছে এবং আমাদের সিস্টেমের মধ্যে উন্নতির জন্য বেশ কয়েকটি ক্ষেত্র চিহ্নিত করেছে।

গুরুত্বপূর্ণ দিক:

পরীক্ষার সময়কাল: ডিসেম্বর 20-27, 2023
সুযোগ: বিভিন্ন সম্ভাব্য নিরাপত্তা দুর্বলতার গভীর বিশ্লেষণ
ফলাফল: AhaSlides চিহ্নিত দুর্বলতাগুলি সমাধান করার পরে পরীক্ষায় উত্তীর্ণ হয়েছে
প্রভাব: আমাদের ব্যবহারকারীদের জন্য উন্নত নিরাপত্তা এবং নির্ভরযোগ্যতা

ভিয়েটেল সিকিউরিটির পেন্টেস্ট কি?

একটি Pentest, অনুপ্রবেশ পরীক্ষার জন্য সংক্ষিপ্ত, মূলত শোষণযোগ্য বাগগুলি উন্মোচন করার জন্য আপনার সিস্টেমে একটি উপহাস সাইবার আক্রমণ। ওয়েব অ্যাপ্লিকেশনের পরিপ্রেক্ষিতে, একটি পেন্টেস্ট হল একটি অ্যাপ্লিকেশনের মধ্যে নিরাপত্তা ত্রুটিগুলি চিহ্নিত, বিশ্লেষণ এবং রিপোর্ট করার জন্য একটি সম্পূর্ণ মূল্যায়ন। এটিকে আপনার সিস্টেমের প্রতিরক্ষার জন্য একটি চাপ পরীক্ষা হিসাবে ভাবুন - এটি দেখায় যে সম্ভাব্য লঙ্ঘন কোথায় হতে পারে।

ভিয়েটেল সাইবার সিকিউরিটির অভিজ্ঞ পেশাদারদের দ্বারা পরিচালিত, সাইবার সিকিউরিটি স্পেসের একটি শীর্ষ কুকুর, এই পরীক্ষাটি তাদের বিস্তৃত নিরাপত্তা পরিষেবা স্যুটের অংশ। আমাদের মূল্যায়নে ব্যবহৃত গ্রেবক্স টেস্টিং পদ্ধতিতে ব্ল্যাক বক্স এবং হোয়াইট বক্স পরীক্ষার উভয় দিকই অন্তর্ভুক্ত করা হয়েছে। আমাদের প্ল্যাটফর্মের অভ্যন্তরীণ কাজগুলিতে পরীক্ষকদের কিছু ইন্টেল থাকে, যা সিস্টেমের সাথে কিছু পূর্বে মিথস্ক্রিয়া করে এমন একজন হ্যাকার দ্বারা আক্রমণের অনুকরণ করে।

সার্ভারের ভুল কনফিগারেশন এবং ক্রস-সাইট স্ক্রিপ্টিং থেকে ভাঙা প্রমাণীকরণ এবং সংবেদনশীল ডেটা এক্সপোজার থেকে আমাদের ওয়েব অবকাঠামোর বিভিন্ন দিককে পদ্ধতিগতভাবে কাজে লাগিয়ে, পেন্টেস্ট সম্ভাব্য হুমকির একটি বাস্তবসম্মত ছবি অফার করে। এটি পুঙ্খানুপুঙ্খ, বিভিন্ন অ্যাটাক ভেক্টরকে অন্তর্ভুক্ত করে এবং জড়িত সিস্টেমগুলির কোনও প্রকৃত ক্ষতি না করার জন্য একটি নিয়ন্ত্রিত পরিবেশে পরিচালিত হয়।

চূড়ান্ত রিপোর্ট শুধুমাত্র দুর্বলতাগুলি চিহ্নিত করে না বরং তীব্রতার ভিত্তিতে সেগুলিকে অগ্রাধিকার দেয় এবং সেগুলি সমাধানের জন্য সুপারিশগুলি অন্তর্ভুক্ত করে৷ এই ধরনের একটি ব্যাপক এবং কঠোর পরীক্ষায় উত্তীর্ণ হওয়া একটি প্রতিষ্ঠানের সাইবার নিরাপত্তার শক্তিকে আন্ডারস্কোর করে এবং ডিজিটাল যুগে বিশ্বাসের জন্য এটি একটি মৌলিক বিল্ডিং ব্লক।

চিহ্নিত দুর্বলতা এবং সংশোধন

পরীক্ষার পর্যায়ে, ক্রস-সাইট স্ক্রিপ্টিং (XSS) থেকে ব্রোকেন অ্যাক্সেস কন্ট্রোল (BAC) সমস্যাগুলির মধ্যে বেশ কিছু দুর্বলতা পাওয়া গেছে। সুনির্দিষ্টভাবে বলতে গেলে, পরীক্ষাটি একাধিক বৈশিষ্ট্য জুড়ে সংরক্ষিত XSS, প্রেজেন্টেশন ডিলিট ফাংশনে ইনসিকিউর ডাইরেক্ট অবজেক্ট রেফারেন্স (IDOR), এবং বিভিন্ন কার্যকারিতা জুড়ে প্রিভিলেজ এসকেলেশনের মতো দুর্বলতাগুলি উন্মোচিত করেছে।

AhaSlides টেক টিম, ভিয়েটেল সাইবার সিকিউরিটির সাথে হাত মিলিয়ে কাজ করে, চিহ্নিত সমস্ত সমস্যা সমাধান করেছে. ইনপুট ডেটা ফিল্টারিং, ডেটা আউটপুট এনকোডিং, উপযুক্ত প্রতিক্রিয়া শিরোনামের ব্যবহার এবং একটি শক্তিশালী বিষয়বস্তু সুরক্ষা নীতি (CSP) গ্রহণের মতো ব্যবস্থাগুলি আমাদের প্রতিরক্ষাকে শক্তিশালী করার জন্য প্রয়োগ করা হয়েছে৷

AhaSlides সফলভাবে Viettel নিরাপত্তা দ্বারা অনুপ্রবেশ পরীক্ষা পাস

উপস্থাপক এবং শ্রোতা উভয় অ্যাপ্লিকেশনই ভিয়েটেল সিকিউরিটি দ্বারা পরিচালিত একটি ব্যাপক অনুপ্রবেশ পরীক্ষা সফলভাবে পাস করেছে। এই কঠোর মূল্যায়ন দৃঢ় নিরাপত্তা অনুশীলন এবং ব্যবহারকারীর ডেটা সুরক্ষার প্রতি আমাদের প্রতিশ্রুতিকে আন্ডারস্কোর করে।

2023 সালের ডিসেম্বরে পরিচালিত পরীক্ষাটি একটি বাস্তব-বিশ্ব আক্রমণের দৃশ্যের অনুকরণ করে একটি গ্রেবক্স পদ্ধতি ব্যবহার করেছিল। ভিয়েটেলের নিরাপত্তা বিশেষজ্ঞরা আমাদের প্ল্যাটফর্মের দুর্বলতাগুলির জন্য সতর্কতার সাথে মূল্যায়ন করেছেন, উন্নতির জন্য ক্ষেত্রগুলি চিহ্নিত করেছেন৷

চিহ্নিত দুর্বলতাগুলি ভিয়েটেল সিকিউরিটির সহযোগিতায় আহস্লাইডস ইঞ্জিনিয়ারিং টিম দ্বারা সমাধান করা হয়েছিল। বাস্তবায়িত ব্যবস্থাগুলির মধ্যে রয়েছে ইনপুট ডেটা ফিল্টারিং, আউটপুট ডেটা এনকোডিং, একটি শক্তিশালী সামগ্রী সুরক্ষা নীতি (CSP), এবং প্ল্যাটফর্মকে আরও শক্তিশালী করার জন্য উপযুক্ত প্রতিক্রিয়া শিরোনাম।

AhaSlides রিয়েল-টাইম হুমকি সনাক্তকরণ এবং প্রতিক্রিয়ার জন্য উন্নত পর্যবেক্ষণ সরঞ্জামগুলিতেও বিনিয়োগ করেছে। অতিরিক্তভাবে, নিরাপত্তা লঙ্ঘনের ক্ষেত্রে দ্রুত এবং কার্যকর পদক্ষেপ নিশ্চিত করতে আমাদের ঘটনার প্রতিক্রিয়া প্রোটোকলগুলিকে পরিমার্জিত করা হয়েছে৷

একটি নিরাপদ এবং সুরক্ষিত প্ল্যাটফর্ম

ব্যবহারকারীরা আত্মবিশ্বাসী হতে পারে যে তাদের ডেটা সুরক্ষিত এবং তাদের ইন্টারেক্টিভ অভিজ্ঞতা সুরক্ষিত থাকে। চলমান নিরাপত্তা মূল্যায়ন এবং ক্রমাগত উন্নতির সাথে, আমরা আমাদের ব্যবহারকারীদের জন্য একটি নির্ভরযোগ্য এবং নিরাপদ প্ল্যাটফর্ম তৈরি করতে প্রতিশ্রুতিবদ্ধ।

ট্যাগ্স: