Muna farin cikin sanar da cewa AhaSlides ya karɓi duk abin da ke tattare da Greybox Pentest wanda Viettel Cyber Security ke gudanarwa. Wannan zurfin bincike na tsaro ya yi niyya akan dandamali na kan layi na flagship guda biyu: app Presenter (mai gabatarwa.ahaslides.com) da app na Masu sauraro (masu sauraro.ahaslides.com).
Jarrabawar tsaro, wacce ta gudana daga ranar 20 ga watan Disamba zuwa 27 ga Disamba, 2023, ta kunshi bincike sosai kan raunin tsaro daban-daban. Tawagar daga Viettel Cyber Security sun yi bincike mai zurfi kuma sun ba da alama wurare da yawa don ingantawa a cikin tsarin mu.
Makullin Maɓalli:
- Lokacin Gwaji: Disamba 20-27, 2023
- Iyaka: Zurfafa bincike na daban-daban m rauni na tsaro
- Sakamako: AhaSlides sun ci gwajin bayan sun magance lahanin da aka gano
- Tasiri: Inganta tsaro da aminci ga masu amfani da mu
Menene Pentest Tsaro na Viettel?
Pentest, gajeriyar Gwajin Shiga, shine ainihin abin izgili akan tsarin ku don gano kwari masu amfani. A cikin mahallin aikace-aikacen yanar gizo, Pentest cikakkiyar ƙima ce don nunawa, tantancewa, da ba da rahoto kan kurakuran tsaro a cikin aikace-aikacen. Yi la'akari da shi azaman gwajin damuwa don kariyar tsarin ku - yana nuna inda yuwuwar ɓarna za ta iya faruwa.
Ƙwararrun ƙwararrun ƙwararrun ƙwararrun ƙwararrun ƙwararrun ƙwararrun ƙwararrun ƙwararrun ƙwararrun ƙwararrun ƙwararrun ƙwararrun ƙwararrun ƙwararrun ƙwararrun ƙwararrun ƙwararrun ƙwararrun ƙwararrun ƙwararrun ƙwararrun ƙwararrun ƙwararrun ƙwararrun ƙwararrun ƙwararrun ƙwararrun ƙwararrun ƙwararrun ƙwararrun ƙwararrun ƙwararrun ƙwararrun ƙwararrun ƙwararrun ƙwararrun ƙwararrun ƙwararrun ƙwararrun ƙwararrun ƙwararrun ƙwararrun ƙwararrun ƙwararrun ƙwararrun ƙwararrun ƙwararrun ƙwararrun ƙwararrun ƙwararrun ƙwararrun ƙwararrun ƙwararrun ƙwararrun ƙwararrun ƙwararrun ƙwararrun ƙwararrun ƙwararru ne suka gudanar da ita, babban kare a cikin sararin samaniyar yanar gizo, wannan gwajin wani ɓangare ne na babban ɗakin sabis na tsaro. Hanyar gwajin Greybox da aka yi amfani da ita a kimar mu ta ƙunshi ɓangarori biyu na gwajin akwatin baki da farin akwatin. Masu gwadawa suna da wasu intel akan ayyukan ciki na dandalinmu, suna kwaikwayon harin da ɗan ɗan fashin ya yi wanda ke da ɗan hulɗa da tsarin.
Ta hanyar yin amfani da tsari daban-daban na kayan aikin gidan yanar gizon mu, daga kuskuren tsarin sabar sabar da rubutun giciye zuwa fashe ingantattun bayanai da fallasa bayanai masu mahimmanci, Pentest yana ba da hoto na gaske na yuwuwar barazanar. Yana da cikakke, ya ƙunshi nau'ikan hare-hare iri-iri, kuma ana gudanar da shi a cikin yanayi mai sarrafawa don tabbatar da babu ainihin cutarwa ga tsarin da abin ya shafa.
Rahoton na ƙarshe ba wai kawai ya gano lahani ba amma kuma yana ba su fifiko da tsanani kuma ya haɗa da shawarwari don gyara su. Ci gaba da irin wannan cikakkiyar gwaji mai tsauri yana nuna ƙarfi na tsaro ta yanar gizo na ƙungiyar kuma shine tushen ginin tushe don amincewa da shekarun dijital.
Gane raunin da Gyara
A lokacin gwajin gwajin, an sami lahani da yawa, kama daga Rubutun Rubutun Rubutu (XSS) zuwa al'amurran da suka shafi Broken Access Control (BAC). Don zama takamaiman, gwajin ya fallasa lahani kamar Ajiye XSS a cikin fa'idodi da yawa, Nassosin Abubuwan da ba su da aminci (IDOR) a cikin aikin gogewa na Gabatarwa, da Haɓaka Gata a cikin ayyuka daban-daban.
Teamungiyar fasahar AhaSlides, suna aiki hannu da hannu tare da Viettel Cyber Security, sun magance duk abubuwan da aka gano. Matakan kamar tace bayanan shigar da bayanai, shigar da bayanan fitar da bayanai, amfani da kanun labarai masu dacewa, da kuma ɗaukar ƙaƙƙarfan Manufofin Tsaro na Abun ciki (CSP) an aiwatar da su don ƙarfafa kariyar mu.
AhaSlides Yayi Nasarar Cire Gwajin Shiga ta Viettel Security
Duk aikace-aikacen Mai Gabatarwa da Masu Sauraro sun yi nasarar cin nasarar gwajin shigar da Viettel Tsaro. Wannan ƙayyadaddun kima yana jaddada ƙudirin mu na ingantaccen ayyukan tsaro da kariyar bayanan mai amfani.
Gwajin, wanda aka gudanar a watan Disamba 2023, yayi amfani da hanyar Greybox, yana kwatanta yanayin harin da aka kai a duniya. Kwararrun tsaro na Viettel sun kimanta da kyau dandali don rashin lahani, suna gano wuraren da za a inganta.
Teamungiyar injiniyoyin AhaSlides sun magance raunin da aka gano tare da haɗin gwiwar Viettel Security. Matakan da aka aiwatar sun haɗa da tace bayanan shigar da bayanai, shigar da bayanan fitarwa, ƙaƙƙarfan Manufofin Tsaro na Abun ciki (CSP), da kanun labarai masu dacewa don ƙara ƙarfafa dandamali.
AhaSlides kuma ya saka hannun jari a cikin kayan aikin sa ido na ci gaba don gano barazanar da amsa. Bugu da ƙari, an inganta ka'idojin mayar da martani ga abin da ya faru don tabbatar da aiwatar da gaggawa da ingantaccen aiki idan aka samu matsala ta tsaro.
Amintaccen Dandali Mai Amintacce
Masu amfani za su iya kasancewa da kwarin gwiwa cewa an kare bayanan su kuma abubuwan haɗin gwiwar su sun kasance amintacce. Tare da ci gaba da kima na tsaro da ci gaba da ci gaba, mun himmatu wajen gina ingantaccen dandamali mai aminci ga masu amfani da mu.
