Nous sommes ravis d'annoncer que AhaSlides a réussi avec brio le test complet Greybox Pentest administré par Viettel Cyber Security. Cet examen de sécurité approfondi a ciblé nos deux plateformes en ligne phares : l'application Presenter (présentateur.ahaslides.com) et l'application Audience (audience.ahaslides.com).
Le test de sécurité, qui s'est déroulé du 20 au 27 décembre 2023, a consisté à rechercher méticuleusement diverses failles de sécurité. L'équipe de Viettel Cyber Security a effectué une analyse approfondie et a identifié plusieurs domaines à améliorer au sein de notre système.
Points clés:
- Période de test : du 20 au 27 décembre 2023
- Portée : Analyse approfondie de diverses failles de sécurité potentielles
- Résultat: AhaSlides a réussi le test après avoir corrigé les vulnérabilités identifiées
- Impact : Sécurité et fiabilité améliorées pour nos utilisateurs
Qu'est-ce que le Pentest de Viettel Security ?
Un Pentest, abréviation de Penetration Test, est essentiellement une simulation de cyberattaque sur votre système visant à découvrir des bogues exploitables. Dans le contexte des applications Web, un Pentest est une évaluation exhaustive pour identifier, analyser et signaler les failles de sécurité au sein d'une application. Considérez-le comme un test de résistance pour les défenses de votre système : il montre où des violations potentielles pourraient se produire.
Réalisé par les professionnels chevronnés de Viettel Cyber Security, une référence dans le domaine de la cybersécurité, ce test fait partie de leur vaste suite de services de sécurité. La méthodologie de test Greybox utilisée dans notre évaluation intègre des aspects des tests en boîte noire et en boîte blanche. Les testeurs disposent d'informations sur le fonctionnement interne de notre plate-forme, imitant une attaque d'un pirate informatique ayant déjà interagi avec le système.
En exploitant systématiquement diverses facettes de notre infrastructure Web, depuis les mauvaises configurations de serveur et les scripts intersites jusqu'à l'authentification défectueuse et l'exposition de données sensibles, le Pentest offre une image réaliste des menaces potentielles. Elle est approfondie, englobe divers vecteurs d'attaque et est menée dans un environnement contrôlé pour garantir qu'aucun dommage réel ne soit causé aux systèmes impliqués.
Le rapport final identifie non seulement les vulnérabilités, mais les classe également par gravité et comprend des recommandations pour les corriger. La réussite d'un test aussi complet et rigoureux souligne la force de la cybersécurité d'une organisation et constitue un élément fondamental de la confiance à l'ère numérique.
Faiblesses identifiées et correctifs
Au cours de la phase de test, plusieurs vulnérabilités ont été découvertes, allant des problèmes de Cross-Site Scripting (XSS) aux problèmes de Broken Access Control (BAC). Pour être plus précis, le test a découvert des vulnérabilités telles que le XSS stocké sur plusieurs fonctionnalités, les références d'objet directes non sécurisées (IDOR) dans la fonction de suppression de présentation et l'élévation de privilèges sur diverses fonctionnalités.
VOTRE AhaSlides L'équipe technique, travaillant en étroite collaboration avec Viettel Cyber Security, a résolu tous les problèmes identifiés. Des mesures telles que le filtrage des données d'entrée, le codage des données de sortie, l'utilisation d'en-têtes de réponse appropriés et l'adoption d'une politique de sécurité du contenu (CSP) robuste ont été mises en œuvre pour renforcer nos défenses.
AhaSlides Test de pénétration réussi par Viettel Security
Les applications Presenter et Audience ont passé avec succès un test d'intrusion complet mené par Viettel Security. Cette évaluation rigoureuse souligne notre engagement envers des pratiques de sécurité robustes et une protection des données des utilisateurs.
Le test, réalisé en décembre 2023, a utilisé une méthodologie Greybox, simulant un scénario d'attaque réel. Les experts en sécurité de Viettel ont méticuleusement évalué notre plateforme pour détecter les vulnérabilités, identifiant les domaines à améliorer.
Les vulnérabilités identifiées ont été traitées par le AhaSlides équipe d'ingénierie en collaboration avec Viettel Security. Les mesures mises en œuvre comprennent le filtrage des données d'entrée, le codage des données de sortie, une politique de sécurité du contenu (CSP) robuste et des en-têtes de réponse appropriés pour renforcer davantage la plateforme.
AhaSlides a également investi dans des outils de surveillance avancés pour la détection et la réponse aux menaces en temps réel. De plus, nos protocoles de réponse aux incidents ont été affinés pour garantir une action rapide et efficace en cas de faille de sécurité.
Une plateforme sûre et sécurisée
Les utilisateurs peuvent être sûrs que leurs données sont protégées et que leurs expériences interactives restent sécurisées. Avec des évaluations de sécurité continues et une amélioration continue, nous nous engageons à créer une plate-forme fiable et sécurisée pour nos utilisateurs.