AhaSlides An bhfuil pas faighte aige i dTriail Treá Viettel Cyber ​​Security

Fógraí

AhaSlides Foireann 05 Nollaig, 2024 4 min léite

deimhniú tástála treá viettel le haghaidh ahaslides

Tá lúcháir orainn é sin a fhógairt AhaSlides Tá an Greybox Pentest uile-chuimsitheach á riar ag Viettel Cyber ​​Security. Dhírigh an grinnscrúdú slándála seo ar ár dhá phríomh-ardán ar líne: an aip Láithreoir (láithreoir.ahaslides.com) agus an aip Audience (lucht féachana.ahaslides.com).

Bhain an tástáil slándála, a bhí ar siúl ón 20 Nollaig go dtí an 27 Nollaig, 2023, le mionscrúdú ar laigí slándála éagsúla. Rinne an fhoireann ó Viettel Cyber ​​Security anailís dhomhain agus luaigh siad roinnt réimsí le feabhsú laistigh dár gcóras.

Príomhphointí:

  • Tréimhse Tástála: 20-27 Nollaig, 2023
  • Scóip: Anailís dhomhain ar laigí slándála féideartha éagsúla
  • Toradh: AhaSlides éirigh leis an tástáil tar éis dul i ngleic le leochaileachtaí aitheanta
  • Tionchar: Slándáil agus iontaofacht fheabhsaithe dár n-úsáideoirí

Cad é Pentest Viettel Security?

Go bunúsach is cibear-ionsaí bréige é Pentest, gearr do Thástáil Treá ar do chóras chun fabhtanna insaothraithe a aimsiú. I gcomhthéacs feidhmchláir ghréasáin, is meastóireacht uileghabhálach é Pentest chun na lochtanna slándála laistigh d’fheidhmchlár a aimsiú, a anailísiú agus a thuairisciú. Smaoinigh air mar thástáil struis do chosaintí do chórais - léiríonn sé nuair a d'fhéadfadh sáruithe féideartha tarlú.

Arna stiúradh ag gairmithe taithí ag Viettel Cyber ​​Security, an madra is fearr sa spás cibearshlándála, tá an tástáil seo mar chuid dá sraith seirbhíse slándála fairsing. Ionchorpraíonn an mhodheolaíocht tástála Liathbhosca a úsáideadh inár measúnú gnéithe de thástáil bosca dubh agus bosca bán. Tá roinnt eolais ag na tástálaithe maidir le hoibriú inmheánach ár n-ardán, ag déanamh aithrise ar ionsaí ó hacker a raibh idirghníomhaíocht éigin aige leis an gcóras roimhe seo.

Trí ghnéithe éagsúla dár mbonneagar gréasáin a shaothrú go córasach, ó mhíchumrú freastalaí agus scripteáil tras-láithreáin go fíordheimhniú briste agus nochtadh sonraí íogaire, cuireann an Pentest pictiúr réalaíoch ar fáil ar bhagairtí féideartha. Tá sé críochnúil, a chuimsíonn veicteoirí ionsaithe éagsúla, agus déantar é i dtimpeallacht rialaithe chun a chinntiú nach ndéanfar aon dochar do na córais atá i gceist.

Ní hamháin go n-aithníonn an tuarascáil deiridh na leochaileachtaí ach tugann sí tosaíocht dóibh de réir déine agus cuimsíonn sé moltaí chun iad a réiteach. Le tástáil chomh cuimsitheach agus chomh dian sin a rith, leagtar béim ar láidreacht chibearshlándála eagraíochta agus is bunchloch é le haghaidh muiníne san aois dhigiteach.

Laigí agus Ceartúcháin Aitheanta

Le linn na céime tástála, fuarthas roinnt leochaileachtaí, ó Scriptiú Tras-Suíomh (XSS) go saincheisteanna um Rialú Rochtana Briste (BAC). Chun a bheith sonrach, nocht an tástáil leochaileachtaí ar nós XSS Stóráilte thar ghnéithe iolracha, Tagairtí Neamhdhaingne Réada Díreacha (IDOR) san fheidhm scriosta Láithreoireachta, agus Ardú Pribhléid thar fheidhmiúlachtaí éagsúla.

An AhaSlides thug an fhoireann teicneolaíochta, ag obair lámh ar láimh le Viettel Cyber ​​Security, aghaidh ar na saincheisteanna go léir a aithníodh. Tá bearta cosúil le scagadh sonraí ionchuir, ionchódú aschuir sonraí, úsáid ceanntásca freagartha cuí, agus glacadh Beartas um Shlándáil Inneachair (CSP) láidir i bhfeidhm chun ár gcosaintí a neartú.

AhaSlides D'éirigh le Viettel Security an Tástáil Treáite a rith

D'éirigh leis na feidhmchláir Láithreoirí agus Lucht Féachana araon triail threáite chuimsitheach a rinne Viettel Security a rith. Léiríonn an measúnú dian seo ár dtiomantas do chleachtais láidre slándála agus do chosaint sonraí úsáideoirí.

Bhain an tástáil, a rinneadh i mí na Nollag 2023, úsáid as modheolaíocht Greybox, ag ionsamhladh cás ionsaithe ón saol fíor. Rinne saineolaithe slándála Viettel measúnú cúramach ar ár n-ardán le haghaidh leochaileachtaí, ag aithint réimsí le haghaidh feabhsúcháin.

Thug na AhaSlides foireann innealtóireachta i gcomhar le Viettel Security. Ar na bearta a cuireadh i bhfeidhm tá scagadh sonraí ionchuir, ionchódú sonraí aschuir, Beartas láidir um Shlándáil Inneachair (CSP), agus ceanntásca freagartha cuí chun an t-ardán a neartú tuilleadh.

AhaSlides tá infheistíocht déanta aige freisin in arduirlisí monatóireachta chun bagairtí a bhrath agus a fhreagairt i bhfíor-am. Ina theannta sin, rinneadh ár bprótacail freagartha teagmhais a bheachtú chun gníomh tapa agus éifeachtach a chinntiú i gcás sárú slándála.

Ardán Sábháilte agus Daingnithe

Féadfaidh úsáideoirí a bheith muiníneach go bhfuil a gcuid sonraí cosanta agus go bhfanann a n-eispéiris idirghníomhacha slán. Le measúnuithe slándála leanúnacha agus feabhsú leanúnach, táimid tiomanta ardán iontaofa agus slán a thógáil dár n-úsáideoirí.