AhaSlides تست نفوذ امنیت سایبری Viettel را گذرانده است

ما از اعلام این موضوع هیجان زده ایم AhaSlides به آزمون فراگیر Greybox Pentest که توسط Viettel Cyber Security اداره می شود، دست یافته است. این بررسی امنیتی عمیق دو پلتفرم آنلاین پرچمدار ما را هدف قرار داد: برنامه Presenter (presenter.ahaslides.com) و برنامه مخاطب (audience.ahaslides.com).

آزمایش امنیتی که از 20 دسامبر تا 27 دسامبر 2023 برگزار شد، شامل بررسی دقیق برای نقاط ضعف امنیتی مختلف بود. تیم امنیت سایبری Viettel یک تجزیه و تحلیل عمیق انجام داد و چندین منطقه را برای بهبود در سیستم ما علامت گذاری کرد.

امتیاز کلیدی:

دوره آزمون: 20 تا 27 دسامبر 2023
دامنه: تجزیه و تحلیل عمیق نقاط ضعف امنیتی بالقوه مختلف
یافته ها: AhaSlides پس از رفع آسیب‌پذیری‌های شناسایی‌شده، آزمون را با موفقیت پشت سر گذاشت
تاثیر: افزایش امنیت و قابلیت اطمینان برای کاربران ما

Pentest Viettel Security چیست؟

Pentest، مخفف Penetration Test، در اصل یک حمله سایبری ساختگی به سیستم شما برای کشف اشکالات قابل بهره برداری است. در زمینه برنامه های کاربردی وب، Pentest یک ارزیابی جامع برای مشخص کردن، تجزیه و تحلیل و گزارش در مورد نقص های امنیتی در یک برنامه است. آن را به عنوان یک تست استرس برای دفاع سیستم خود در نظر بگیرید - این نشان می دهد که در کجا ممکن است نقض بالقوه رخ دهد.

این آزمایش که توسط متخصصان باتجربه در Viettel Cyber Security، یک سگ برتر در فضای امنیت سایبری انجام شده است، بخشی از مجموعه خدمات امنیتی گسترده آنها است. روش تست Greybox مورد استفاده در ارزیابی ما، جنبه‌های تست جعبه سیاه و جعبه سفید را در بر می‌گیرد. تسترها اطلاعاتی در مورد عملکرد داخلی پلتفرم ما دارند، تقلید از حمله هکری که قبلاً با سیستم تعامل دارد.

پنتست با بهره‌برداری سیستماتیک از جنبه‌های مختلف زیرساخت وب ما، از پیکربندی نادرست سرور و اسکریپت‌های متقابل سایت گرفته تا احراز هویت شکسته و قرار گرفتن در معرض داده‌های حساس، تصویری واقعی از تهدیدات احتمالی ارائه می‌دهد. این کاملاً کامل است و بردارهای حمله مختلف را در بر می گیرد و در یک محیط کنترل شده انجام می شود تا از آسیب واقعی به سیستم های درگیر اطمینان حاصل شود.

گزارش نهایی نه تنها آسیب‌پذیری‌ها را شناسایی می‌کند، بلکه آنها را بر اساس شدت اولویت‌بندی می‌کند و شامل توصیه‌هایی برای رفع آنها می‌شود. گذراندن چنین آزمون جامع و دقیقی بر قدرت امنیت سایبری یک سازمان تأکید می کند و یک بلوک اساسی برای اعتماد در عصر دیجیتال است.

شناسایی نقاط ضعف و رفع

در طول مرحله آزمایش، آسیب‌پذیری‌های متعددی پیدا شد که از اسکریپت بین سایتی (XSS) تا مشکلات کنترل دسترسی شکسته (BAC) را شامل می‌شود. به طور خاص، این آزمایش آسیب‌پذیری‌هایی مانند XSS ذخیره شده در چندین ویژگی، مراجع مستقیم شیء ناامن (IDOR) در تابع حذف ارائه، و افزایش امتیاز در عملکردهای مختلف را کشف کرد.

La AhaSlides تیم فناوری که دست به دست هم با امنیت سایبری ویتل کار می کند، تمام مشکلات شناسایی شده را برطرف کرده است. اقداماتی مانند فیلتر کردن داده‌های ورودی، رمزگذاری خروجی داده، استفاده از سرصفحه‌های پاسخ مناسب، و اتخاذ یک خط‌مشی امنیتی قوی محتوا (CSP) برای تقویت دفاع ما اجرا شده‌اند.

AhaSlides تست نفوذ توسط Viettel Security را با موفقیت پشت سر گذاشت

هر دو اپلیکیشن Presenter و Audience تست نفوذ جامع انجام شده توسط Viettel Security را با موفقیت پشت سر گذاشتند. این ارزیابی دقیق بر تعهد ما به شیوه‌های امنیتی قوی و حفاظت از داده‌های کاربر تأکید می‌کند.

این آزمایش، که در دسامبر 2023 انجام شد، از روش Greybox استفاده کرد و یک سناریوی حمله در دنیای واقعی را شبیه‌سازی کرد. کارشناسان امنیتی Viettel به دقت پلتفرم ما را از نظر آسیب‌پذیری ارزیابی کردند و مناطقی را برای بهبود شناسایی کردند.

آسیب‌پذیری‌های شناسایی‌شده توسط سازمان رفع شد AhaSlides تیم مهندسی با همکاری Viettel Security. اقدامات پیاده‌سازی شده شامل فیلتر کردن داده‌های ورودی، کدگذاری داده‌های خروجی، یک خط‌مشی امنیتی قوی محتوا (CSP) و سرصفحه‌های پاسخ مناسب برای تقویت بیشتر پلت فرم است.

AhaSlides همچنین روی ابزارهای نظارتی پیشرفته برای شناسایی و پاسخ به موقع تهدید سرمایه گذاری کرده است. علاوه بر این، پروتکل‌های واکنش به حادثه ما برای اطمینان از اقدام سریع و مؤثر در صورت نقض امنیتی اصلاح شده‌اند.

یک پلتفرم امن و ایمن

کاربران می توانند مطمئن باشند که داده های آنها محافظت می شود و تجربیات تعاملی آنها امن می ماند. با ارزیابی های امنیتی مداوم و بهبود مستمر، ما متعهد به ایجاد یک پلت فرم قابل اعتماد و امن برای کاربران خود هستیم.

برچسب ها: