Estem encantats d’anunciar-ho AhaSlides ha superat el Greybox Pentest que ho abarca tot administrat per Viettel Cyber Security. Aquest examen de seguretat en profunditat es va dirigir a les nostres dues plataformes en línia insígnies: l'aplicació Presenter (presenter.ahaslides.com) i l'aplicació Audience (audience.ahaslides.com).
La prova de seguretat, que va tenir lloc del 20 de desembre al 27 de desembre de 2023, va implicar una investigació meticulosa de diverses debilitats de seguretat. L'equip de Viettel Cyber Security va realitzar una anàlisi profunda i va marcar diverses àrees de millora del nostre sistema.
Punts clau:
- Període de prova: del 20 al 27 de desembre de 2023
- Àmbit: anàlisi en profunditat de diverses possibles debilitats de seguretat
- Resultat: AhaSlides va superar la prova després d'abordar les vulnerabilitats identificades
- Impacte: seguretat i fiabilitat millorades per als nostres usuaris
Què és el Pentest de Viettel Security?
Un Pentest, abreviatura de Penetration Test, és essencialment un ciberatac simulat al vostre sistema per descobrir errors explotables. En el context de les aplicacions web, un Pentest és una avaluació exhaustiva per identificar, analitzar i informar sobre les fallades de seguretat d'una aplicació. Penseu en això com una prova d'estrès per a les defenses del vostre sistema: mostra on es podrien produir possibles infraccions.
Realitzada pels professionals experimentats de Viettel Cyber Security, un dels millors gos de l'espai de la ciberseguretat, aquesta prova forma part del seu ampli conjunt de serveis de seguretat. La metodologia de prova Greybox utilitzada a la nostra avaluació incorpora aspectes tant de les proves de la caixa negra com de la caixa blanca. Els provadors tenen informació sobre el funcionament intern de la nostra plataforma, imitant un atac d'un pirata informàtic que té alguna interacció prèvia amb el sistema.
Mitjançant l'explotació sistemàtica de diverses facetes de la nostra infraestructura web, des de configuracions incorrectes del servidor i scripts entre llocs fins a l'autenticació trencada i l'exposició de dades sensibles, el Pentest ofereix una imatge realista de les amenaces potencials. És exhaustiu, inclou diversos vectors d'atac i es realitza en un entorn controlat per garantir que no hi hagi danys reals als sistemes implicats.
L'informe final no només identifica les vulnerabilitats, sinó que també les prioritza per gravetat i inclou recomanacions per solucionar-les. La superació d'una prova tan exhaustiva i rigorosa posa de manifest la força de la ciberseguretat d'una organització i és un element fonamental per a la confiança en l'era digital.
Debilitats i correccions identificades
Durant la fase de prova, es van trobar diverses vulnerabilitats, que van des de Cross-Site Scripting (XSS) fins a problemes de control d'accés trencat (BAC). Per ser específic, la prova va descobrir vulnerabilitats com ara XSS emmagatzemat en diverses funcions, Referències d'objectes directes insegurs (IDOR) a la funció de supressió de presentacions i Escalada de privilegis en diverses funcionalitats.
La AhaSlides L'equip tècnic, treballant mà a mà amb Viettel Cyber Security, ha abordat tots els problemes identificats. S'han implementat mesures com el filtratge de dades d'entrada, la codificació de la sortida de dades, l'ús de capçaleres de resposta adequades i l'adopció d'una política de seguretat de contingut (CSP) sòlida per reforçar les nostres defenses.
AhaSlides S'ha superat amb èxit la prova de penetració de Viettel Security
Tant les aplicacions Presenter com Audience han superat amb èxit una prova de penetració completa realitzada per Viettel Security. Aquesta avaluació rigorosa subratlla el nostre compromís amb pràctiques de seguretat sòlides i protecció de dades dels usuaris.
La prova, realitzada el desembre de 2023, va utilitzar una metodologia Greybox, simulant un escenari d'atac del món real. Els experts en seguretat de Viettel van avaluar meticulosament la nostra plataforma per detectar vulnerabilitats, identificant àrees de millora.
Les vulnerabilitats identificades van ser abordades pel AhaSlides equip d'enginyeria en col·laboració amb Viettel Security. Les mesures implementades inclouen el filtratge de dades d'entrada, la codificació de dades de sortida, una sòlida política de seguretat de contingut (CSP) i les capçaleres de respostes adequades per enfortir encara més la plataforma.
AhaSlides també ha invertit en eines de supervisió avançades per a la detecció i resposta d'amenaces en temps real. A més, els nostres protocols de resposta a incidents s'han perfeccionat per garantir una acció ràpida i eficaç en cas d'incompliment de seguretat.
Una plataforma segura i protegida
Els usuaris poden estar segurs que les seves dades estan protegides i que les seves experiències interactives romandran segures. Amb les avaluacions de seguretat contínues i la millora contínua, ens comprometem a construir una plataforma fiable i segura per als nostres usuaris.