AhaSlides on läbinud Vietteli küberturvalisuse läbitungimistesti

Teated

AhaSlides meeskond 30 August, 2024 4 min loetud

ahaslides läbis läbitungimiskatse

Meil on hea meel teatada, et AhaSlides saavutas kõikehõlmava Greybox Pentesti, mida haldab Viettel Cyber ​​Security. See põhjalik turvakontroll oli suunatud meie kahele lipulaevale veebiplatvormile: rakendusele Presenter (saatejuht.ahaslides.com) ja rakendus Vaatajaskond (audience.ahaslides.com).

Turvatest, mis kestis 20. detsembrist 27. detsembrini 2023, hõlmas erinevate turvanõrkuste täpset uurimist. Viettel Cyber ​​Security meeskond viis läbi põhjaliku analüüsi ja märkis mitu valdkonda, mida meie süsteemis parandada.

Võtmepunktid:

  • Testiperiood: 20.-27
  • Ulatus: erinevate võimalike turvanõrkuste süvaanalüüs
  • Tulemus: AhaSlides läbis testi pärast tuvastatud haavatavuste kõrvaldamist
  • Mõju: meie kasutajate suurem turvalisus ja töökindlus

Mis on Viettel Security Pentest?

Pentest, lühend sõnadest Penetration Test, on sisuliselt küberrünnak teie süsteemile, et avastada kasutatavaid vigu. Veebirakenduste kontekstis on Pentest põhjalik hindamine rakenduse turvavigade kindlaksmääramiseks, analüüsimiseks ja nendest teavitamiseks. Mõelge sellele kui oma süsteemi kaitsevõime stressitestile – see näitab, kus võivad tekkida võimalikud rikkumised.

See test, mille viisid läbi kohaliku küberturvalisuse tippkoera Viettel Cyber ​​Security kogenud spetsialistid, on osa nende ulatuslikust turvateenuste komplektist. Meie hindamisel kasutatud Greyboxi testimise metoodika hõlmab nii musta kasti kui ka valge kasti testimise aspekte. Testijatel on meie platvormi sisemise toimimise kohta teatud teavet, mis jäljendab süsteemiga eelnevalt suhtlenud häkkeri rünnakut.

Kasutades süstemaatiliselt ära meie veebitaristu erinevaid tahke, alates serveri valekonfiguratsioonist ja saitidevahelisest skriptimisest kuni autentimise ja tundlike andmete eksponeerimiseni, pakub Pentest realistlikku pilti võimalikest ohtudest. See on põhjalik, hõlmates erinevaid ründevektoreid ja see viiakse läbi kontrollitud keskkonnas, et tagada, et kaasatud süsteemid ei kahjustaks.

Lõpparuanne mitte ainult ei tuvasta turvaauke, vaid seab need tähtsuse järjekorda ja sisaldab soovitusi nende parandamiseks. Sellise põhjaliku ja range testi läbimine rõhutab organisatsiooni küberturvalisuse tugevust ja on digiajastul usalduse aluskivi.

Tuvastatud nõrkused ja parandused

Testimisetapis leiti mitmeid turvaauke, alates saidiülesest skriptimisest (XSS) kuni katkiste juurdepääsukontrolli (BAC) probleemideni. Täpsemalt avastas test haavatavused, nagu salvestatud XSS mitme funktsiooni kaudu, ebaturvalised otseobjektiviited (IDOR) esitluse kustutamise funktsioonis ja privileegide eskalatsioon erinevate funktsioonide vahel.

AhaSlides'i tehniline meeskond, kes töötab käsikäes Viettel Cyber ​​Securityga, on lahendanud kõik tuvastatud probleemid. Meie kaitsevõime tugevdamiseks on rakendatud meetmeid, nagu sisendandmete filtreerimine, andmete väljundi kodeerimine, sobivate vastusepäiste kasutamine ja tugeva sisuturbepoliitika (CSP) vastuvõtmine.

AhaSlides läbis edukalt Viettel Security läbitungimistesti

Nii esitleja kui ka vaatajaskonna rakendused on edukalt läbinud Viettel Security läbi viidud põhjaliku läbitungimise testi. See range hinnang rõhutab meie pühendumust tugevatele turvatavadele ja kasutajaandmete kaitsele.

2023. aasta detsembris läbi viidud katses kasutati Greyboxi metoodikat, simuleerides reaalset rünnakustsenaariumi. Vietteli turbeeksperdid hindasid meie platvormi haavatavusi hoolikalt, määrates kindlaks parendusvaldkonnad.

Tuvastatud haavatavused lahendas AhaSlides'i insenerimeeskond koostöös Viettel Securityga. Rakendatud meetmed hõlmavad sisendandmete filtreerimist, väljundandmete kodeerimist, tugevat sisuturbepoliitikat (CSP) ja sobivaid vastusepäiseid, et platvormi veelgi tugevdada.

AhaSlides on investeerinud ka täiustatud jälgimistööriistadesse reaalajas ohtude tuvastamiseks ja reageerimiseks. Lisaks on meie intsidentidele reageerimise protokolle täiustatud, et tagada turvarikkumise korral kiire ja tõhus tegutsemine.

Turvaline ja turvaline platvorm

Kasutajad võivad olla kindlad, et nende andmed on kaitstud ja nende interaktiivne kasutuskogemus on turvaline. Pidevate turvahinnangute ja pideva täiustamisega oleme pühendunud oma kasutajatele usaldusväärse ja turvalise platvormi loomisele.

Sildid:
AhaSlides meeskond

AhaSlides Team

Meid armastab üle maailma 2 miljonit kasutajat. Me oleme rühm õpetajaid, ettevõtjaid ja tehnikahuvilisi, kes on pühendunud sellele, et teie esitlused oleksid mitte ainult informatiivsed, vaid ka tõeliselt meeldejäävad.

Nõuanded küsitluste ja pisiasjade kasutamiseks

uudiskirja staar
👏 Täname tellimise eest!

Veel AhaSlides

AhaSlides aastal 2022 – tehke kokkuvõte meie uusimatest funktsioonidest!

Teated

AhaSlides aastal 2022 – tehke kokkuvõte meie uusimatest funktsioonidest!
AhaSlides Ukraina jaoks

Teated

AhaSlides Ukraina jaoks
Hopin x AhaSlides: uus koostöö interaktiivsete sündmuste jaoks

Teated

Hopin x AhaSlides: uus koostöö interaktiivsete sündmuste jaoks
AhaSlides'i inimesed | Lawrence Haywoodiga tutvumine

Teated

AhaSlides'i inimesed | Lawrence Haywoodiga tutvumine
AhaSlidesi uus kaubamärk

Teated

AhaSlidesi uus kaubamärk
NTU vilistlased võtavad ühendust ja osalevad AhaSlidesiga piirkondlikul konverentsil

Teated

NTU vilistlased võtavad ühendust ja osalevad AhaSlidesiga piirkondlikul konverentsil
AhaSlides Aasia 2024. aasta HR Tech Festivalil

Teated

AhaSlides Aasia 2024. aasta HR Tech Festivalil
AhaSlides x Zoom integratsioon: dünaamiline duo, mida vajate lõbusate interaktiivsete esitluste jaoks

Teated

AhaSlides x Zoom integratsioon: dünaamiline duo, mida vajate lõbusate interaktiivsete esitluste jaoks