AhaSlides Hà passatu a prova di penetrazione di Viettel Cyber ​​Security

annunci

AhaSlides Team 30 Agosto, 2024 4 min leghje

ahaslides hà passatu a prova di penetrazione

Semu felici di annunzià chì AhaSlides hà accettatu u Greybox Pentest all-inglobantu amministratu da Viettel Cyber ​​Security. Questu esame di sicurezza approfonditu hà destinatu à e nostre duie piattaforme principali in linea: l'app Presenter (presenter.ahaslides.com) è l'app Audience (audience.ahaslides.com).

A prova di sicurezza, chì si svolse da u 20 di dicembre à u 27 di dicembre di u 2023, hà implicatu una sonda meticulosa per diverse debule di sicurezza. A squadra di Viettel Cyber ​​Security hà realizatu una analisi profonda è signalatu parechje aree per migliurà in u nostru sistema.

Punti fundamentali:

  • Periudu di prova: 20-27 dicembre 2023
  • Scope: Analisi approfondita di diverse debule di sicurezza potenziale
  • Result: AhaSlides hà passatu a prova dopu à affruntà e vulnerabilità identificate
  • Impattu: Sicurezza è affidabilità rinfurzata per i nostri utilizatori

Chì ghjè u Pentest di Viettel Security?

Un Pentest, l'abbreviazione di Penetration Test, hè essenzialmente un ciberattaccu simulatu à u vostru sistema per scopre i bug sfruttabili. In u cuntestu di l'applicazioni web, un Pentest hè una valutazione exhaustiva per indicà, analizà è rappurtate i difetti di sicurezza in una applicazione. Pensate à questu cum'è una prova di stress per e difese di u vostru sistema - mostra induve si ponu accade potenziali violazioni.

Conduttu da i prufessiunali esperti di Viettel Cyber ​​Security, un cane di punta in u spaziu di cibersecurità, sta prova face parte di a so vasta suite di servizii di sicurezza. A metodulugia di teste Greybox aduprata in a nostra valutazione incorpora aspetti di a prova di scatula negra è bianca. I testatori anu qualchì intelligenza nantu à u funziunamentu internu di a nostra piattaforma, imitandu un attaccu da un pirate chì hà qualchì interazzione previa cù u sistema.

Sfruttendu sistematicamente diverse facce di a nostra infrastruttura web, da misconfigurazioni di u servitore è scripting cross-site à l'autentificazione rottu è l'esposizione di dati sensibili, u Pentest offre una stampa realistica di e minacce potenziali. Hè cumpletu, cumprende diversi vettori di attaccu, è hè realizatu in un ambiente cuntrullatu per assicurà chì ùn hè micca dannu veru à i sistemi implicati.

U rapportu finali ùn solu identifica e vulnerabilità, ma ancu li priurità per gravità è include cunsiglii per risolve. Passà una prova cusì cumpleta è rigurosa mette in risaltu a forza di a cibersecurità di una urganizazione è hè un pilastru fundamentale per a fiducia in l'era digitale.

Debulezze identificate è correzioni

Durante a fase di prova, sò state truvate parechje vulnerabilità, chì varieghja da Cross-Site Scripting (XSS) à prublemi di Broken Access Control (BAC). Per esse specifichi, a prova hà scupertu vulnerabilità cum'è Stored XSS in parechje funzioni, Insecure Direct Object References (IDOR) in a funzione di eliminazione di Presentazione, è Privilege Escalation in diverse funziunalità.

lu AhaSlides squadra di tecnulugia, chì travaglia in manu cù Viettel Cyber ​​Security, hà trattatu tutti i prublemi identificati. E misure cum'è u filtru di dati di input, a codificazione di output di dati, l'usu di intestazioni di risposta adattate, è l'adopzione di una robusta Politica di Sicurezza di u Contenutu (CSP) sò state implementate per rinfurzà e nostre difese.

AhaSlides Passatu cù successu u Test di Penetrazione da Viettel Security

Sia l'applicazioni Presentatore è Audience anu passatu cun successu un test di penetrazione cumpletu realizatu da Viettel Security. Questa valutazione rigurosa mette in risaltu u nostru impegnu à e pratiche di sicurezza robuste è a prutezzione di dati di l'utilizatori.

A prova, realizata in dicembre 2023, hà impiegatu una metodulugia Greybox, simulando un scenariu di attaccu reale. L'esperti di sicurezza di Viettel anu valutatu meticulosamente a nostra piattaforma per vulnerabilità, identificendu e zone per migliurà.

E vulnerabilità identificate sò state affrontate da u AhaSlides squadra di ingegneria in cullaburazione cù Viettel Security. E misure implementate includenu filtru di dati di input, codificazione di dati di output, una robusta Politica di Sicurezza di u Contenutu (CSP), è intestazioni di risposta adattate per furtificà ulteriormente a piattaforma.

AhaSlides hà ancu investitu in strumenti di monitoraghju avanzati per a rilevazione è a risposta di e minacce in tempu reale. Inoltre, i nostri protokolli di risposta à l'incidentu sò stati raffinati per assicurà azzione rapida è efficace in casu di una violazione di a sicurità.

Una piattaforma sicura è assicurata

L'utilizatori ponu esse cunfidenti chì i so dati sò prutetti è e so sperienze interattive fermanu sicure. Cù valutazioni di sicurezza in corso è migliuramentu cuntinuu, simu impegnati à custruisce una piattaforma affidabile è sicura per i nostri utilizatori.