AhaSlides On läbinud Vietteli küberturvalisuse läbitungimistesti

Teated

AhaSlides meeskond 05 detsembril 2024 4 min loetud

vietteli läbitungimiskatse sertifikaat ahaslides

Meil on hea meel sellest teada anda AhaSlides on pääsenud kõikehõlmavale Greybox Pentestile, mida haldab Viettel Cyber ​​Security. See põhjalik turvakontroll oli suunatud meie kahele lipulaevale veebiplatvormile: rakendusele Presenter (saatejuht.ahaslides.com) ja rakendus Vaatajaskond (audience.ahaslides.com).

Turvatest, mis kestis 20. detsembrist 27. detsembrini 2023, hõlmas erinevate turvanõrkuste täpset uurimist. Viettel Cyber ​​Security meeskond viis läbi põhjaliku analüüsi ja märkis mitu valdkonda, mida meie süsteemis parandada.

Võtmepunktid:

  • Testiperiood: 20.-27
  • Ulatus: erinevate võimalike turvanõrkuste süvaanalüüs
  • Tulemus: AhaSlides läbis testi pärast tuvastatud haavatavuste kõrvaldamist
  • Mõju: meie kasutajate suurem turvalisus ja töökindlus

Mis on Viettel Security Pentest?

Pentest, lühend sõnadest Penetration Test, on sisuliselt küberrünnak teie süsteemile, et avastada kasutatavaid vigu. Veebirakenduste kontekstis on Pentest põhjalik hindamine rakenduse turvavigade kindlaksmääramiseks, analüüsimiseks ja nendest teavitamiseks. Mõelge sellele kui oma süsteemi kaitsevõime stressitestile – see näitab, kus võivad tekkida võimalikud rikkumised.

See test, mille viisid läbi kohaliku küberturvalisuse tippkoera Viettel Cyber ​​Security kogenud spetsialistid, on osa nende ulatuslikust turvateenuste komplektist. Meie hindamisel kasutatud Greyboxi testimise metoodika hõlmab nii musta kasti kui ka valge kasti testimise aspekte. Testijatel on meie platvormi sisemise toimimise kohta teatud teavet, mis jäljendab süsteemiga eelnevalt suhtlenud häkkeri rünnakut.

Kasutades süstemaatiliselt ära meie veebitaristu erinevaid tahke, alates serveri valekonfiguratsioonist ja saitidevahelisest skriptimisest kuni autentimise ja tundlike andmete eksponeerimiseni, pakub Pentest realistlikku pilti võimalikest ohtudest. See on põhjalik, hõlmates erinevaid ründevektoreid ja see viiakse läbi kontrollitud keskkonnas, et tagada, et kaasatud süsteemid ei kahjustaks.

Lõpparuanne mitte ainult ei tuvasta turvaauke, vaid seab need tähtsuse järjekorda ja sisaldab soovitusi nende parandamiseks. Sellise põhjaliku ja range testi läbimine rõhutab organisatsiooni küberturvalisuse tugevust ja on digiajastul usalduse aluskivi.

Tuvastatud nõrkused ja parandused

Testimisetapis leiti mitmeid turvaauke, alates saidiülesest skriptimisest (XSS) kuni katkiste juurdepääsukontrolli (BAC) probleemideni. Täpsemalt avastas test haavatavused, nagu salvestatud XSS mitme funktsiooni kaudu, ebaturvalised otseobjektiviited (IDOR) esitluse kustutamise funktsioonis ja privileegide eskalatsioon erinevate funktsioonide vahel.

. AhaSlides Tehniline meeskond, kes töötab käsikäes Viettel Cyber ​​Securityga, on lahendanud kõik tuvastatud probleemid. Meie kaitsevõime tugevdamiseks on rakendatud meetmeid, nagu sisendandmete filtreerimine, andmete väljundi kodeerimine, sobivate vastusepäiste kasutamine ja tugeva sisuturbepoliitika (CSP) vastuvõtmine.

AhaSlides Läbis edukalt Viettel Security läbitungimistesti

Nii esitleja kui ka vaatajaskonna rakendused on edukalt läbinud Viettel Security läbi viidud põhjaliku läbitungimise testi. See range hinnang rõhutab meie pühendumust tugevatele turvatavadele ja kasutajaandmete kaitsele.

2023. aasta detsembris läbi viidud katses kasutati Greyboxi metoodikat, simuleerides reaalset rünnakustsenaariumi. Vietteli turbeeksperdid hindasid meie platvormi haavatavusi hoolikalt, määrates kindlaks parendusvaldkonnad.

Tuvastatud haavatavused käsitlesid AhaSlides insenerimeeskond koostöös Viettel Securityga. Rakendatud meetmed hõlmavad sisendandmete filtreerimist, väljundandmete kodeerimist, tugevat sisuturbepoliitikat (CSP) ja sobivaid vastusepäiseid, et platvormi veelgi tugevdada.

AhaSlides on investeerinud ka täiustatud seiretööriistadesse reaalajas ohtude tuvastamiseks ja reageerimiseks. Lisaks on meie intsidentidele reageerimise protokolle täiustatud, et tagada turvarikkumise korral kiire ja tõhus tegutsemine.

Turvaline ja turvaline platvorm

Kasutajad võivad olla kindlad, et nende andmed on kaitstud ja nende interaktiivne kasutuskogemus on turvaline. Pidevate turvahinnangute ja pideva täiustamisega oleme pühendunud oma kasutajatele usaldusväärse ja turvalise platvormi loomisele.