Meil on hea meel sellest teada anda AhaSlides on pääsenud kõikehõlmavale Greybox Pentestile, mida haldab Viettel Cyber Security. See põhjalik turvakontroll oli suunatud meie kahele lipulaevale veebiplatvormile: rakendusele Presenter (saatejuht.ahaslides.com) ja rakendus Vaatajaskond (audience.ahaslides.com).
Turvatest, mis kestis 20. detsembrist 27. detsembrini 2023, hõlmas erinevate turvanõrkuste täpset uurimist. Viettel Cyber Security meeskond viis läbi põhjaliku analüüsi ja märkis mitu valdkonda, mida meie süsteemis parandada.
Võtmepunktid:
- Testiperiood: 20.-27
- Ulatus: erinevate võimalike turvanõrkuste süvaanalüüs
- Tulemus: AhaSlides läbis testi pärast tuvastatud haavatavuste kõrvaldamist
- Mõju: meie kasutajate suurem turvalisus ja töökindlus
Mis on Viettel Security Pentest?
Pentest, lühend sõnadest Penetration Test, on sisuliselt küberrünnak teie süsteemile, et avastada kasutatavaid vigu. Veebirakenduste kontekstis on Pentest põhjalik hindamine rakenduse turvavigade kindlaksmääramiseks, analüüsimiseks ja nendest teavitamiseks. Mõelge sellele kui oma süsteemi kaitsevõime stressitestile – see näitab, kus võivad tekkida võimalikud rikkumised.
See test, mille viisid läbi kohaliku küberturvalisuse tippkoera Viettel Cyber Security kogenud spetsialistid, on osa nende ulatuslikust turvateenuste komplektist. Meie hindamisel kasutatud Greyboxi testimise metoodika hõlmab nii musta kasti kui ka valge kasti testimise aspekte. Testijatel on meie platvormi sisemise toimimise kohta teatud teavet, mis jäljendab süsteemiga eelnevalt suhtlenud häkkeri rünnakut.
Kasutades süstemaatiliselt ära meie veebitaristu erinevaid tahke, alates serveri valekonfiguratsioonist ja saitidevahelisest skriptimisest kuni autentimise ja tundlike andmete eksponeerimiseni, pakub Pentest realistlikku pilti võimalikest ohtudest. See on põhjalik, hõlmates erinevaid ründevektoreid ja see viiakse läbi kontrollitud keskkonnas, et tagada, et kaasatud süsteemid ei kahjustaks.
Lõpparuanne mitte ainult ei tuvasta turvaauke, vaid seab need tähtsuse järjekorda ja sisaldab soovitusi nende parandamiseks. Sellise põhjaliku ja range testi läbimine rõhutab organisatsiooni küberturvalisuse tugevust ja on digiajastul usalduse aluskivi.
Tuvastatud nõrkused ja parandused
Testimisetapis leiti mitmeid turvaauke, alates saidiülesest skriptimisest (XSS) kuni katkiste juurdepääsukontrolli (BAC) probleemideni. Täpsemalt avastas test haavatavused, nagu salvestatud XSS mitme funktsiooni kaudu, ebaturvalised otseobjektiviited (IDOR) esitluse kustutamise funktsioonis ja privileegide eskalatsioon erinevate funktsioonide vahel.
. AhaSlides Tehniline meeskond, kes töötab käsikäes Viettel Cyber Securityga, on lahendanud kõik tuvastatud probleemid. Meie kaitsevõime tugevdamiseks on rakendatud meetmeid, nagu sisendandmete filtreerimine, andmete väljundi kodeerimine, sobivate vastusepäiste kasutamine ja tugeva sisuturbepoliitika (CSP) vastuvõtmine.
AhaSlides Läbis edukalt Viettel Security läbitungimistesti
Nii esitleja kui ka vaatajaskonna rakendused on edukalt läbinud Viettel Security läbi viidud põhjaliku läbitungimise testi. See range hinnang rõhutab meie pühendumust tugevatele turvatavadele ja kasutajaandmete kaitsele.
2023. aasta detsembris läbi viidud katses kasutati Greyboxi metoodikat, simuleerides reaalset rünnakustsenaariumi. Vietteli turbeeksperdid hindasid meie platvormi haavatavusi hoolikalt, määrates kindlaks parendusvaldkonnad.
Tuvastatud haavatavused käsitlesid AhaSlides insenerimeeskond koostöös Viettel Securityga. Rakendatud meetmed hõlmavad sisendandmete filtreerimist, väljundandmete kodeerimist, tugevat sisuturbepoliitikat (CSP) ja sobivaid vastusepäiseid, et platvormi veelgi tugevdada.
AhaSlides on investeerinud ka täiustatud seiretööriistadesse reaalajas ohtude tuvastamiseks ja reageerimiseks. Lisaks on meie intsidentidele reageerimise protokolle täiustatud, et tagada turvarikkumise korral kiire ja tõhus tegutsemine.
Turvaline ja turvaline platvorm
Kasutajad võivad olla kindlad, et nende andmed on kaitstud ja nende interaktiivne kasutuskogemus on turvaline. Pidevate turvahinnangute ja pideva täiustamisega oleme pühendunud oma kasutajatele usaldusväärse ja turvalise platvormi loomisele.