AhaSlides a réussi le test de pénétration de Viettel Cyber ​​Security

Nombre d'annonces

L'équipe AhaSlides 30 Août, 2024 4 min lire

ahaslides a réussi le test d'intrusion

Nous sommes ravis d'annoncer qu'AhaSlides a réussi le test global Greybox Pentest administré par Viettel Cyber ​​Security. Cet examen de sécurité approfondi a ciblé nos deux plateformes en ligne phares : l'application Presenter (présentateur.ahaslides.com) et l'application Audience (audience.ahaslides.com).

Le test de sécurité, qui s'est déroulé du 20 au 27 décembre 2023, a consisté à rechercher méticuleusement diverses failles de sécurité. L'équipe de Viettel Cyber ​​Security a effectué une analyse approfondie et a identifié plusieurs domaines à améliorer au sein de notre système.

Points clés:

  • Période de test : du 20 au 27 décembre 2023
  • Portée : Analyse approfondie de diverses failles de sécurité potentielles
  • Résultat : AhaSlides a réussi le test après avoir corrigé les vulnérabilités identifiées
  • Impact : Sécurité et fiabilité améliorées pour nos utilisateurs

Qu'est-ce que le Pentest de Viettel Security ?

Un Pentest, abréviation de Penetration Test, est essentiellement une simulation de cyberattaque sur votre système visant à découvrir des bogues exploitables. Dans le contexte des applications Web, un Pentest est une évaluation exhaustive pour identifier, analyser et signaler les failles de sécurité au sein d'une application. Considérez-le comme un test de résistance pour les défenses de votre système : il montre où des violations potentielles pourraient se produire.

Réalisé par les professionnels chevronnés de Viettel Cyber ​​Security, une référence dans le domaine de la cybersécurité, ce test fait partie de leur vaste suite de services de sécurité. La méthodologie de test Greybox utilisée dans notre évaluation intègre des aspects des tests en boîte noire et en boîte blanche. Les testeurs disposent d'informations sur le fonctionnement interne de notre plate-forme, imitant une attaque d'un pirate informatique ayant déjà interagi avec le système.

En exploitant systématiquement diverses facettes de notre infrastructure Web, depuis les mauvaises configurations de serveur et les scripts intersites jusqu'à l'authentification défectueuse et l'exposition de données sensibles, le Pentest offre une image réaliste des menaces potentielles. Elle est approfondie, englobe divers vecteurs d'attaque et est menée dans un environnement contrôlé pour garantir qu'aucun dommage réel ne soit causé aux systèmes impliqués.

Le rapport final identifie non seulement les vulnérabilités, mais les classe également par gravité et comprend des recommandations pour les corriger. La réussite d'un test aussi complet et rigoureux souligne la force de la cybersécurité d'une organisation et constitue un élément fondamental de la confiance à l'ère numérique.

Faiblesses identifiées et correctifs

Au cours de la phase de test, plusieurs vulnérabilités ont été découvertes, allant des problèmes de Cross-Site Scripting (XSS) aux problèmes de Broken Access Control (BAC). Pour être plus précis, le test a découvert des vulnérabilités telles que le XSS stocké sur plusieurs fonctionnalités, les références d'objet directes non sécurisées (IDOR) dans la fonction de suppression de présentation et l'élévation de privilèges sur diverses fonctionnalités.

L'équipe technique d'AhaSlides, travaillant main dans la main avec Viettel Cyber ​​Security, a résolu tous les problèmes identifiés.. Des mesures telles que le filtrage des données d'entrée, le codage des données de sortie, l'utilisation d'en-têtes de réponse appropriés et l'adoption d'une politique de sécurité du contenu (CSP) robuste ont été mises en œuvre pour renforcer nos défenses.

AhaSlides a réussi le test d'intrusion de Viettel Security

Les applications Presenter et Audience ont passé avec succès un test d'intrusion complet mené par Viettel Security. Cette évaluation rigoureuse souligne notre engagement envers des pratiques de sécurité robustes et une protection des données des utilisateurs.

Le test, réalisé en décembre 2023, a utilisé une méthodologie Greybox, simulant un scénario d'attaque réel. Les experts en sécurité de Viettel ont méticuleusement évalué notre plateforme pour détecter les vulnérabilités, identifiant les domaines à améliorer.

Les vulnérabilités identifiées ont été corrigées par l'équipe d'ingénierie d'AhaSlides en collaboration avec Viettel Security. Les mesures mises en œuvre comprennent le filtrage des données d'entrée, le codage des données de sortie, une politique de sécurité du contenu (CSP) robuste et des en-têtes de réponse appropriés pour renforcer davantage la plate-forme.

AhaSlides a également investi dans des outils de surveillance avancés pour la détection et la réponse aux menaces en temps réel. De plus, nos protocoles de réponse aux incidents ont été affinés pour garantir une action rapide et efficace en cas de faille de sécurité.

Une plateforme sûre et sécurisée

Les utilisateurs peuvent être sûrs que leurs données sont protégées et que leurs expériences interactives restent sécurisées. Avec des évaluations de sécurité continues et une amélioration continue, nous nous engageons à créer une plate-forme fiable et sécurisée pour nos utilisateurs.

Mots clés:
L'équipe AhaSlides

AhaSlides Team

Aimé par 2 millions d'utilisateurs dans le monde, nous sommes un groupe d'éducateurs, d'entrepreneurs et de passionnés de technologie qui se consacrent à rendre vos présentations non seulement informatives, mais vraiment mémorables.

Conseils pour participer aux sondages et aux anecdotes

étoile de la newsletter
👏 Merci pour votre inscription !

En savoir plus sur AhaSlides

AhaSlides en 2022 - Récapitulez nos dernières fonctionnalités !

Nombre d'annonces

AhaSlides en 2022 - Récapitulez nos dernières fonctionnalités !
AhaSlides pour l'Ukraine

Nombre d'annonces

AhaSlides pour l'Ukraine
Hopin x AhaSlides : une nouvelle collaboration pour des événements interactifs

Nombre d'annonces

Hopin x AhaSlides : une nouvelle collaboration pour des événements interactifs
Les gens d'AhaSlides | Apprendre à connaître Lawrence Haywood

Nombre d'annonces

Les gens d'AhaSlides | Apprendre à connaître Lawrence Haywood
La toute nouvelle image de marque d'AhaSlides

Nombre d'annonces

La toute nouvelle image de marque d'AhaSlides
Les anciens de NTU se connectent et s'engagent lors de la conférence régionale avec AhaSlides

Nombre d'annonces

Les anciens de NTU se connectent et s'engagent lors de la conférence régionale avec AhaSlides
AhaSlides au HR Tech Festival Asia 2024

Nombre d'annonces

AhaSlides au HR Tech Festival Asia 2024
Intégration AhaSlides x Zoom : le duo dynamique dont vous avez besoin pour des présentations interactives amusantes

Nombre d'annonces

Intégration AhaSlides x Zoom : le duo dynamique dont vous avez besoin pour des présentations interactives amusantes