AhaSlides ha superat la prova de penetració de Viettel Cyber ​​Security

anuncis

Equip AhaSlides 30 d'agost de 2024 4 min llegit

ahaslides va superar la prova de penetració

Estem encantats d'anunciar que AhaSlides ha superat el Greybox Pentest que ho abarca tot administrat per Viettel Cyber ​​Security. Aquest examen de seguretat en profunditat es va dirigir a les nostres dues plataformes en línia insígnies: l'aplicació Presenter (presenter.ahaslides.com) i l'aplicació Audience (audience.ahaslides.com).

La prova de seguretat, que va tenir lloc del 20 de desembre al 27 de desembre de 2023, va implicar una investigació meticulosa de diverses debilitats de seguretat. L'equip de Viettel Cyber ​​Security va realitzar una anàlisi profunda i va marcar diverses àrees de millora del nostre sistema.

Punts clau:

  • Període de prova: del 20 al 27 de desembre de 2023
  • Àmbit: anàlisi en profunditat de diverses possibles debilitats de seguretat
  • Resultat: AhaSlides va superar la prova després d'abordar les vulnerabilitats identificades
  • Impacte: seguretat i fiabilitat millorades per als nostres usuaris

Què és el Pentest de Viettel Security?

Un Pentest, abreviatura de Penetration Test, és essencialment un ciberatac simulat al vostre sistema per descobrir errors explotables. En el context de les aplicacions web, un Pentest és una avaluació exhaustiva per identificar, analitzar i informar sobre les fallades de seguretat d'una aplicació. Penseu en això com una prova d'estrès per a les defenses del vostre sistema: mostra on es podrien produir possibles infraccions.

Realitzada pels professionals experimentats de Viettel Cyber ​​Security, un dels millors gos de l'espai de la ciberseguretat, aquesta prova forma part del seu ampli conjunt de serveis de seguretat. La metodologia de prova Greybox utilitzada a la nostra avaluació incorpora aspectes tant de les proves de la caixa negra com de la caixa blanca. Els provadors tenen informació sobre el funcionament intern de la nostra plataforma, imitant un atac d'un pirata informàtic que té alguna interacció prèvia amb el sistema.

Mitjançant l'explotació sistemàtica de diverses facetes de la nostra infraestructura web, des de configuracions incorrectes del servidor i scripts entre llocs fins a l'autenticació trencada i l'exposició de dades sensibles, el Pentest ofereix una imatge realista de les amenaces potencials. És exhaustiu, inclou diversos vectors d'atac i es realitza en un entorn controlat per garantir que no hi hagi danys reals als sistemes implicats.

L'informe final no només identifica les vulnerabilitats, sinó que també les prioritza per gravetat i inclou recomanacions per solucionar-les. La superació d'una prova tan exhaustiva i rigorosa posa de manifest la força de la ciberseguretat d'una organització i és un element fonamental per a la confiança en l'era digital.

Debilitats i correccions identificades

Durant la fase de prova, es van trobar diverses vulnerabilitats, que van des de Cross-Site Scripting (XSS) fins a problemes de control d'accés trencat (BAC). Per ser específic, la prova va descobrir vulnerabilitats com ara XSS emmagatzemat en diverses funcions, Referències d'objectes directes insegurs (IDOR) a la funció de supressió de presentacions i Escalada de privilegis en diverses funcionalitats.

L'equip tècnic d'AhaSlides, treballant mà a mà amb Viettel Cyber ​​Security, ha abordat tots els problemes identificats. S'han implementat mesures com el filtratge de dades d'entrada, la codificació de la sortida de dades, l'ús de capçaleres de resposta adequades i l'adopció d'una política de seguretat de contingut (CSP) sòlida per reforçar les nostres defenses.

AhaSlides ha superat amb èxit la prova de penetració de Viettel Security

Tant les aplicacions Presenter com Audience han superat amb èxit una prova de penetració completa realitzada per Viettel Security. Aquesta avaluació rigorosa subratlla el nostre compromís amb pràctiques de seguretat sòlides i protecció de dades dels usuaris.

La prova, realitzada el desembre de 2023, va utilitzar una metodologia Greybox, simulant un escenari d'atac del món real. Els experts en seguretat de Viettel van avaluar meticulosament la nostra plataforma per detectar vulnerabilitats, identificant àrees de millora.

Les vulnerabilitats identificades van ser abordades per l'equip d'enginyeria d'AhaSlides en col·laboració amb Viettel Security. Les mesures implementades inclouen el filtratge de dades d'entrada, la codificació de dades de sortida, una política de seguretat de contingut (CSP) sòlida i les capçaleres de resposta adequades per enfortir encara més la plataforma.

AhaSlides també ha invertit en eines de supervisió avançades per a la detecció i resposta d'amenaces en temps real. A més, els nostres protocols de resposta a incidents s'han perfeccionat per garantir una actuació ràpida i eficaç en cas d'incompliment de seguretat.

Una plataforma segura i protegida

Els usuaris poden estar segurs que les seves dades estan protegides i que les seves experiències interactives romandran segures. Amb les avaluacions de seguretat contínues i la millora contínua, ens comprometem a construir una plataforma fiable i segura per als nostres usuaris.

etiquetes:
Equip AhaSlides

AhaSlides Team

Estimats per 2 milions d'usuaris a tot el món, som un grup d'educadors, emprenedors i entusiastes de la tecnologia dedicats a fer que les vostres presentacions no només siguin informatives, sinó realment memorables.

Consells per participar amb enquestes i curiositats

estrella del butlletí
👏 Gràcies per subscriure't!

Més informació d'AhaSlides

AhaSlides el 2022: resumeix les nostres característiques més noves!

anuncis

AhaSlides el 2022: resumeix les nostres característiques més noves!
AhaSlides per a Ucraïna

anuncis

AhaSlides per a Ucraïna
Hopin x AhaSlides: una nova col·laboració per a esdeveniments interactius

anuncis

Hopin x AhaSlides: una nova col·laboració per a esdeveniments interactius
Gent d'AhaSlides | Coneixement de Lawrence Haywood

anuncis

Gent d'AhaSlides | Coneixement de Lawrence Haywood
Novetat de marca d'AhaSlides

anuncis

Novetat de marca d'AhaSlides
Els antics alumnes de la NTU Connecten i participen a la conferència regional amb AhaSlides

anuncis

Els antics alumnes de la NTU Connecten i participen a la conferència regional amb AhaSlides
AhaSlides al HR Tech Festival Asia 2024

anuncis

AhaSlides al HR Tech Festival Asia 2024
Integració AhaSlides x Zoom: el duo dinàmic que necessiteu per a presentacions interactives divertides

anuncis

Integració AhaSlides x Zoom: el duo dinàmic que necessiteu per a presentacions interactives divertides