AhaSlides ভিয়েটেল সাইবার সিকিউরিটির অনুপ্রবেশ পরীক্ষায় উত্তীর্ণ হয়েছে

ঘোষণা

AhaSlides টীম 05 ডিসেম্বর, 2024 4 মিনিট পড়া

viettel penetration test certificate for ahaslides

আমরা এটা ঘোষণা করতে পেরে আনন্দিত AhaSlides ভিয়েটেল সাইবার সিকিউরিটি দ্বারা পরিচালিত সর্বাঙ্গীণ গ্রেবক্স পেন্টেস্টের সাথে যুক্ত হয়েছে। এই গভীর নিরাপত্তা পরীক্ষাটি আমাদের দুটি ফ্ল্যাগশিপ অনলাইন প্ল্যাটফর্মকে লক্ষ্য করেছে: উপস্থাপক অ্যাপ (presenter.ahaslides.com) এবং দর্শক অ্যাপ (দর্শক.ahaslides.com).

নিরাপত্তা পরীক্ষা, যা 20শে ডিসেম্বর থেকে 27শে ডিসেম্বর, 2023 পর্যন্ত চলেছিল, বিভিন্ন নিরাপত্তা দুর্বলতার জন্য সূক্ষ্মভাবে অনুসন্ধান করা জড়িত ছিল৷ ভিয়েটেল সাইবার সিকিউরিটির দলটি একটি গভীর-ডাইভ বিশ্লেষণ করেছে এবং আমাদের সিস্টেমের মধ্যে উন্নতির জন্য বেশ কয়েকটি ক্ষেত্র চিহ্নিত করেছে।

গুরুত্বপূর্ণ দিক:

  • পরীক্ষার সময়কাল: ডিসেম্বর 20-27, 2023
  • সুযোগ: বিভিন্ন সম্ভাব্য নিরাপত্তা দুর্বলতার গভীর বিশ্লেষণ
  • ফলাফল: AhaSlides চিহ্নিত দুর্বলতাগুলি মোকাবেলা করার পর পরীক্ষায় উত্তীর্ণ হয়েছে
  • প্রভাব: আমাদের ব্যবহারকারীদের জন্য উন্নত নিরাপত্তা এবং নির্ভরযোগ্যতা

ভিয়েটেল সিকিউরিটির পেন্টেস্ট কি?

একটি Pentest, অনুপ্রবেশ পরীক্ষার জন্য সংক্ষিপ্ত, মূলত শোষণযোগ্য বাগগুলি উন্মোচন করার জন্য আপনার সিস্টেমে একটি উপহাস সাইবার আক্রমণ। ওয়েব অ্যাপ্লিকেশনের পরিপ্রেক্ষিতে, একটি পেন্টেস্ট হল একটি অ্যাপ্লিকেশনের মধ্যে নিরাপত্তা ত্রুটিগুলি চিহ্নিত, বিশ্লেষণ এবং রিপোর্ট করার জন্য একটি সম্পূর্ণ মূল্যায়ন। এটিকে আপনার সিস্টেমের প্রতিরক্ষার জন্য একটি চাপ পরীক্ষা হিসাবে ভাবুন - এটি দেখায় যে সম্ভাব্য লঙ্ঘন কোথায় হতে পারে।

ভিয়েটেল সাইবার সিকিউরিটির অভিজ্ঞ পেশাদারদের দ্বারা পরিচালিত, সাইবার সিকিউরিটি স্পেসের একটি শীর্ষ কুকুর, এই পরীক্ষাটি তাদের বিস্তৃত নিরাপত্তা পরিষেবা স্যুটের অংশ। আমাদের মূল্যায়নে ব্যবহৃত গ্রেবক্স টেস্টিং পদ্ধতিতে ব্ল্যাক বক্স এবং হোয়াইট বক্স পরীক্ষার উভয় দিকই অন্তর্ভুক্ত করা হয়েছে। আমাদের প্ল্যাটফর্মের অভ্যন্তরীণ কাজগুলিতে পরীক্ষকদের কিছু ইন্টেল থাকে, যা সিস্টেমের সাথে কিছু পূর্বে মিথস্ক্রিয়া করে এমন একজন হ্যাকার দ্বারা আক্রমণের অনুকরণ করে।

সার্ভারের ভুল কনফিগারেশন এবং ক্রস-সাইট স্ক্রিপ্টিং থেকে ভাঙা প্রমাণীকরণ এবং সংবেদনশীল ডেটা এক্সপোজার থেকে আমাদের ওয়েব অবকাঠামোর বিভিন্ন দিককে পদ্ধতিগতভাবে কাজে লাগিয়ে, পেন্টেস্ট সম্ভাব্য হুমকির একটি বাস্তবসম্মত ছবি অফার করে। এটি পুঙ্খানুপুঙ্খ, বিভিন্ন অ্যাটাক ভেক্টরকে অন্তর্ভুক্ত করে এবং জড়িত সিস্টেমগুলির কোনও প্রকৃত ক্ষতি না করার জন্য একটি নিয়ন্ত্রিত পরিবেশে পরিচালিত হয়।

চূড়ান্ত রিপোর্ট শুধুমাত্র দুর্বলতাগুলি চিহ্নিত করে না বরং তীব্রতার ভিত্তিতে সেগুলিকে অগ্রাধিকার দেয় এবং সেগুলি সমাধানের জন্য সুপারিশগুলি অন্তর্ভুক্ত করে৷ এই ধরনের একটি ব্যাপক এবং কঠোর পরীক্ষায় উত্তীর্ণ হওয়া একটি প্রতিষ্ঠানের সাইবার নিরাপত্তার শক্তিকে আন্ডারস্কোর করে এবং ডিজিটাল যুগে বিশ্বাসের জন্য এটি একটি মৌলিক বিল্ডিং ব্লক।

চিহ্নিত দুর্বলতা এবং সংশোধন

পরীক্ষার পর্যায়ে, ক্রস-সাইট স্ক্রিপ্টিং (XSS) থেকে ব্রোকেন অ্যাক্সেস কন্ট্রোল (BAC) সমস্যাগুলির মধ্যে বেশ কিছু দুর্বলতা পাওয়া গেছে। সুনির্দিষ্টভাবে বলতে গেলে, পরীক্ষাটি একাধিক বৈশিষ্ট্য জুড়ে সংরক্ষিত XSS, প্রেজেন্টেশন ডিলিট ফাংশনে ইনসিকিউর ডাইরেক্ট অবজেক্ট রেফারেন্স (IDOR), এবং বিভিন্ন কার্যকারিতা জুড়ে প্রিভিলেজ এসকেলেশনের মতো দুর্বলতাগুলি উন্মোচিত করেছে।

সার্জারির AhaSlides টেক টিম, ভিয়েটেল সাইবার সিকিউরিটির সাথে হাত মিলিয়ে কাজ করছে, চিহ্নিত সমস্ত সমস্যা সমাধান করেছে. ইনপুট ডেটা ফিল্টারিং, ডেটা আউটপুট এনকোডিং, উপযুক্ত প্রতিক্রিয়া শিরোনামের ব্যবহার এবং একটি শক্তিশালী বিষয়বস্তু সুরক্ষা নীতি (CSP) গ্রহণের মতো ব্যবস্থাগুলি আমাদের প্রতিরক্ষাকে শক্তিশালী করার জন্য প্রয়োগ করা হয়েছে৷

AhaSlides ভিয়েটেল সিকিউরিটি দ্বারা অনুপ্রবেশ পরীক্ষা সফলভাবে পাস করেছে

উপস্থাপক এবং শ্রোতা উভয় অ্যাপ্লিকেশনই ভিয়েটেল সিকিউরিটি দ্বারা পরিচালিত একটি ব্যাপক অনুপ্রবেশ পরীক্ষা সফলভাবে পাস করেছে। এই কঠোর মূল্যায়ন দৃঢ় নিরাপত্তা অনুশীলন এবং ব্যবহারকারীর ডেটা সুরক্ষার প্রতি আমাদের প্রতিশ্রুতিকে আন্ডারস্কোর করে।

2023 সালের ডিসেম্বরে পরিচালিত পরীক্ষাটি একটি বাস্তব-বিশ্ব আক্রমণের দৃশ্যের অনুকরণ করে একটি গ্রেবক্স পদ্ধতি ব্যবহার করেছিল। ভিয়েটেলের নিরাপত্তা বিশেষজ্ঞরা আমাদের প্ল্যাটফর্মের দুর্বলতাগুলির জন্য সতর্কতার সাথে মূল্যায়ন করেছেন, উন্নতির জন্য ক্ষেত্রগুলি চিহ্নিত করেছেন৷

চিহ্নিত দুর্বলতাগুলি দ্বারা সম্বোধন করা হয়েছিল AhaSlides ভিয়েটেল সিকিউরিটির সহযোগিতায় ইঞ্জিনিয়ারিং দল। বাস্তবায়িত ব্যবস্থাগুলির মধ্যে রয়েছে ইনপুট ডেটা ফিল্টারিং, আউটপুট ডেটা এনকোডিং, একটি শক্তিশালী সামগ্রী সুরক্ষা নীতি (CSP), এবং প্ল্যাটফর্মকে আরও শক্তিশালী করার জন্য উপযুক্ত প্রতিক্রিয়া শিরোনাম।

AhaSlides রিয়েল-টাইম হুমকি সনাক্তকরণ এবং প্রতিক্রিয়ার জন্য উন্নত পর্যবেক্ষণ সরঞ্জামগুলিতেও বিনিয়োগ করেছে। অতিরিক্তভাবে, নিরাপত্তা লঙ্ঘনের ক্ষেত্রে দ্রুত এবং কার্যকর পদক্ষেপ নিশ্চিত করতে আমাদের ঘটনার প্রতিক্রিয়া প্রোটোকলগুলিকে পরিমার্জিত করা হয়েছে৷

একটি নিরাপদ এবং সুরক্ষিত প্ল্যাটফর্ম

ব্যবহারকারীরা আত্মবিশ্বাসী হতে পারে যে তাদের ডেটা সুরক্ষিত এবং তাদের ইন্টারেক্টিভ অভিজ্ঞতা সুরক্ষিত থাকে। চলমান নিরাপত্তা মূল্যায়ন এবং ক্রমাগত উন্নতির সাথে, আমরা আমাদের ব্যবহারকারীদের জন্য একটি নির্ভরযোগ্য এবং নিরাপদ প্ল্যাটফর্ম তৈরি করতে প্রতিশ্রুতিবদ্ধ।