Estamos encantados de anunciar que AhaSlides superou o Greybox Pentest que abarca todo administrado por Viettel Cyber Security. Este exame de seguridade en profundidade dirixiuse ás nosas dúas plataformas en liña principais: a aplicación Presenter (presentador.ahaslides.com) e a aplicación Audience (audience.ahaslides.com).
A proba de seguridade, que se desenvolveu entre o 20 de decembro e o 27 de decembro de 2023, implicou unha investigación meticulosa de varias debilidades de seguridade. O equipo de Viettel Cyber Security realizou unha análise profunda e marcou varias áreas para mellorar dentro do noso sistema.
Puntos clave:
- Período de proba: 20-27 de decembro de 2023
- Alcance: análise en profundidade de varias debilidades potenciais de seguridade
- Resultado: AhaSlides aprobou a proba despois de abordar as vulnerabilidades identificadas
- Impacto: seguridade e fiabilidade melloradas para os nosos usuarios
Que é o Pentest de Viettel Security?
Un Pentest, abreviatura de Penetration Test, é esencialmente un simulacro de ciberataque ao teu sistema para descubrir erros explotables. No contexto das aplicacións web, un Pentest é unha avaliación exhaustiva para identificar, analizar e informar sobre os fallos de seguridade dentro dunha aplicación. Pense niso como unha proba de esforzo para as defensas do seu sistema: mostra onde se poden producir posibles violacións.
Realizada polos experimentados profesionais de Viettel Cyber Security, un dos mellores cans no espazo da ciberseguridade, esta proba forma parte da súa extensa suite de servizos de seguridade. A metodoloxía de proba Greybox usada na nosa avaliación incorpora aspectos tanto das probas da caixa negra como da caixa branca. Os probadores teñen algo de información sobre o funcionamento interno da nosa plataforma, imitando un ataque dun hacker que teña algunha interacción previa co sistema.
Ao explotar de forma sistemática varias facetas da nosa infraestrutura web, desde configuracións incorrectas do servidor e scripts entre sitios ata autenticación rota e exposición de datos confidenciais, o Pentest ofrece unha imaxe realista das ameazas potenciais. É exhaustivo, abarca varios vectores de ataque e realízase nun ambiente controlado para garantir que non se produzan danos reais aos sistemas implicados.
O informe final non só identifica as vulnerabilidades senón que tamén as prioriza por gravidade e inclúe recomendacións para solucionalas. A superación dunha proba tan completa e rigorosa subliña a fortaleza da ciberseguridade dunha organización e é un elemento fundamental para a confianza na era dixital.
Debilidades e correccións identificadas
Durante a fase de proba, atopáronse varias vulnerabilidades, que van desde Cross-Site Scripting (XSS) ata problemas de control de acceso roto (BAC). Para ser específico, a proba descubriu vulnerabilidades como XSS almacenado en varias funcións, Referencias de obxectos directos inseguros (IDOR) na función de eliminación de presentacións e Escalada de privilexios en varias funcionalidades.
O equipo técnico de AhaSlides, traballando man a man con Viettel Cyber Security, abordou todos os problemas identificados. Implementáronse medidas como o filtrado de datos de entrada, a codificación de saída de datos, o uso de cabeceiras de resposta adecuadas e a adopción dunha sólida Política de seguridade de contidos (CSP) para reforzar as nosas defensas.
AhaSlides superou con éxito a proba de penetración de Viettel Security
Tanto as aplicacións Presenter como Audience superaron con éxito unha proba de penetración completa realizada por Viettel Security. Esta avaliación rigorosa subliña o noso compromiso con prácticas de seguridade sólidas e protección de datos dos usuarios.
A proba, realizada en decembro de 2023, empregou unha metodoloxía Greybox, simulando un escenario de ataque no mundo real. Os expertos en seguridade de Viettel avaliaron meticulosamente a nosa plataforma en busca de vulnerabilidades, identificando áreas para mellorar.
As vulnerabilidades identificadas foron abordadas polo equipo de enxeñería de AhaSlides en colaboración con Viettel Security. As medidas implementadas inclúen o filtrado de datos de entrada, a codificación de datos de saída, unha sólida Política de seguridade de contido (CSP) e as cabeceiras de resposta adecuadas para fortalecer aínda máis a plataforma.
AhaSlides tamén investiu en ferramentas de vixilancia avanzadas para a detección e resposta de ameazas en tempo real. Ademais, perfeccionáronse os nosos protocolos de resposta a incidentes para garantir unha acción rápida e eficaz en caso de violación da seguridade.
Unha plataforma segura e protexida
Os usuarios poden estar seguros de que os seus datos están protexidos e que as súas experiencias interactivas permanecen seguras. Con continuas avaliacións de seguridade e melloras continuas, comprometémonos a construír unha plataforma fiable e segura para os nosos usuarios.
