AhaSlides je prošao test penetracije kompanije Viettel Cyber ​​Security

najava

AhaSlides Team 30 August, 2024 4 min čitanje

ahaslides je prošao test penetracije

Oduševljeni smo što možemo objaviti da je AhaSlides prešao na sveobuhvatni Greybox Pentest kojim upravlja Viettel Cyber ​​Security. Ovo dubinsko ispitivanje sigurnosti ciljalo je na naše dvije vodeće online platforme: aplikaciju Presenter (presenter.ahaslides.com) i aplikaciju Audience (public.ahaslides.com).

Sigurnosni test, koji je trajao od 20. decembra do 27. decembra 2023. godine, uključivao je pedantno ispitivanje različitih sigurnosnih slabosti. Tim iz Viettel Cyber ​​Security izvršio je detaljnu analizu i označio nekoliko oblasti za poboljšanje u našem sistemu.

Ključne točke:

  • Testni period: 20-27. decembar 2023
  • Opseg: Dubinska analiza različitih potencijalnih sigurnosnih slabosti
  • Rezultat: AhaSlides je prošao test nakon adresiranja identifikovanih ranjivosti
  • Uticaj: Poboljšana sigurnost i pouzdanost za naše korisnike

Šta je Viettel Security Pentest?

Pentest, skraćenica od Penetration Test, je u suštini lažni sajber napad na vaš sistem za otkrivanje grešaka koje se mogu iskoristiti. U kontekstu web aplikacija, Pentest je iscrpna evaluacija za preciziranje, analizu i izvještavanje o sigurnosnim nedostacima unutar aplikacije. Razmišljajte o tome kao o testu stresa za odbranu vašeg sistema - on pokazuje gdje bi se potencijalni proboji mogli dogoditi.

Proveden od strane iskusnih profesionalaca u Viettel Cyber ​​Security, vrhunskom psu u prostoru kibernetičke sigurnosti, ovaj test je dio njihovog opsežnog paketa sigurnosnih usluga. Metodologija testiranja Greyboxa korištena u našoj procjeni uključuje aspekte testiranja crne i bijele kutije. Testeri imaju neke informacije o internom radu naše platforme, oponašajući napad hakera koji ima neku prethodnu interakciju sa sistemom.

Sistematskim iskorišćavanjem različitih aspekata naše web infrastrukture, od pogrešne konfiguracije servera i skriptovanja na više lokacija do pokvarene autentifikacije i izlaganja osjetljivim podacima, Pentest nudi realističnu sliku potencijalnih prijetnji. To je temeljno, obuhvata različite vektore napada i provodi se u kontrolisanom okruženju kako bi se osiguralo da nema stvarne štete za uključene sisteme.

Konačni izvještaj ne samo da identifikuje ranjivosti, već ih i daje prioritet prema ozbiljnosti i uključuje preporuke za njihovo otklanjanje. Polaganje tako sveobuhvatnog i rigoroznog testa naglašava snagu sajber-sigurnosti organizacije i temeljni je blok za povjerenje u digitalnom dobu.

Identifikovane slabosti i popravci

Tokom faze testiranja, pronađeno je nekoliko ranjivosti, u rasponu od Cross-Site Scripting-a (XSS) do problema s pokvarenom kontrolom pristupa (BAC). Da budemo precizni, test je otkrio ranjivosti poput pohranjenog XSS-a u više funkcija, nesigurnih direktnih referenci objekata (IDOR) u funkciji brisanja prezentacije i eskalacije privilegija u različitim funkcionalnostima.

Tehnološki tim AhaSlidesa, radeći ruku pod ruku s Viettel Cyber ​​Security, riješio je sve identificirane probleme. Mjere kao što su filtriranje ulaznih podataka, kodiranje izlaznih podataka, korištenje odgovarajućih zaglavlja odgovora i usvajanje robusne politike sigurnosti sadržaja (CSP) su implementirane kako bismo ojačali našu odbranu.

AhaSlides je uspješno prošao test penetracije od strane Viettel Security

I aplikacije Presenter i Audience uspješno su prošle sveobuhvatni test penetracije koji je proveo Viettel Security. Ova rigorozna procjena naglašava našu posvećenost robusnim sigurnosnim praksama i zaštiti korisničkih podataka.

Test, sproveden u decembru 2023., koristio je metodologiju Greyboxa, simulirajući scenario napada u stvarnom svetu. Viettelovi stručnjaci za sigurnost pažljivo su procijenili našu platformu zbog ranjivosti, identificirajući područja za poboljšanje.

Identifikovane ranjivosti pozabavio je tim inženjera AhaSlides u saradnji sa Viettel Security. Primijenjene mjere uključuju filtriranje ulaznih podataka, kodiranje izlaznih podataka, robusnu politiku sigurnosti sadržaja (CSP) i odgovarajuća zaglavlja odgovora za dalje jačanje platforme.

AhaSlides je takođe investirao u napredne alate za praćenje za otkrivanje pretnji i odgovor u realnom vremenu. Pored toga, naši protokoli za reagovanje na incidente su poboljšani kako bi se osiguralo brzo i efikasno djelovanje u slučaju kršenja sigurnosti.

Sigurna i zaštićena platforma

Korisnici mogu biti sigurni da su njihovi podaci zaštićeni i da njihova interaktivna iskustva ostaju sigurna. Uz stalne procjene sigurnosti i kontinuirano poboljšanje, posvećeni smo izgradnji pouzdane i sigurne platforme za naše korisnike.

Tagovi:
AhaSlides Team

AhaSlides Team

Omiljeni od 2 miliona korisnika širom sveta, mi smo grupa edukatora, preduzetnika i tehnoloških entuzijasta posvećenih tome da vaše prezentacije ne samo informativne, već i zaista nezaboravne.

Savjeti za sudjelovanje u anketama i zanimljivostima

newsletter star
👏 Hvala na pretplati!

Više od AhaSlides

AhaSlides u 2022. - rezimirajte naše najnovije karakteristike!

najava

AhaSlides u 2022. - rezimirajte naše najnovije karakteristike!
AhaSlides za Ukrajinu

najava

AhaSlides za Ukrajinu
Hopin x AhaSlides: Nova saradnja za interaktivne događaje

najava

Hopin x AhaSlides: Nova saradnja za interaktivne događaje
Ljudi AhaSlides | Upoznajte Lawrencea Haywooda

najava

Ljudi AhaSlides | Upoznajte Lawrencea Haywooda
Potpuno novi brand AhaSlides-a

najava

Potpuno novi brand AhaSlides-a
NTU Alumni se povežu i učestvuju na regionalnoj konferenciji sa AhaSlides

najava

NTU Alumni se povežu i učestvuju na regionalnoj konferenciji sa AhaSlides
AhaSlides na HR Tech Festivalu Azija 2024

najava

AhaSlides na HR Tech Festivalu Azija 2024
Integracija AhaSlides x Zoom: Dynamic Duo koji vam je potreban za zabavne interaktivne prezentacije

najava

Integracija AhaSlides x Zoom: Dynamic Duo koji vam je potreban za zabavne interaktivne prezentacije