Muna farin cikin sanar da hakan AhaSlides ya amince da Greybox Pentest mai cike da abubuwan da Viettel Cyber Security ke gudanarwa. Wannan zurfin bincike na tsaro ya yi niyya akan dandamali na kan layi na flagship guda biyu: app Presenter (mai gabatarwa.ahaslides.com) da app na Masu sauraro (masu sauraro.ahaslides.com).
Jarrabawar tsaro, wacce ta gudana daga ranar 20 ga watan Disamba zuwa 27 ga Disamba, 2023, ta kunshi bincike sosai kan raunin tsaro daban-daban. Tawagar daga Viettel Cyber Security sun yi bincike mai zurfi kuma sun ba da alama wurare da yawa don ingantawa a cikin tsarin mu.
Makullin Maɓalli:
- Lokacin Gwaji: Disamba 20-27, 2023
- Iyaka: Zurfafa bincike na daban-daban m rauni na tsaro
- Sakamako: AhaSlides sun ci jarrabawar bayan sun magance raunin da aka gano
- Tasiri: Inganta tsaro da aminci ga masu amfani da mu
Menene Pentest Tsaro na Viettel?
Pentest, gajeriyar Gwajin Shiga, shine ainihin abin izgili akan tsarin ku don gano kwari masu amfani. A cikin mahallin aikace-aikacen yanar gizo, Pentest cikakkiyar ƙima ce don nunawa, tantancewa, da ba da rahoto kan kurakuran tsaro a cikin aikace-aikacen. Yi la'akari da shi azaman gwajin damuwa don kariyar tsarin ku - yana nuna inda yuwuwar ɓarna za ta iya faruwa.
Ƙwararrun ƙwararrun ƙwararrun ƙwararrun ƙwararrun ƙwararrun ƙwararrun ƙwararrun ƙwararrun ƙwararrun ƙwararrun ƙwararrun ƙwararrun ƙwararrun ƙwararrun ƙwararrun ƙwararrun ƙwararrun ƙwararrun ƙwararrun ƙwararrun ƙwararrun ƙwararrun ƙwararrun ƙwararrun ƙwararrun ƙwararrun ƙwararrun ƙwararrun ƙwararrun ƙwararrun ƙwararrun ƙwararrun ƙwararrun ƙwararrun ƙwararrun ƙwararrun ƙwararrun ƙwararrun ƙwararrun ƙwararrun ƙwararrun ƙwararrun ƙwararrun ƙwararrun ƙwararrun ƙwararrun ƙwararrun ƙwararrun ƙwararrun ƙwararrun ƙwararrun ƙwararrun ƙwararrun ƙwararrun ƙwararrun ƙwararrun ƙwararrun ƙwararrun ƙwararru ne suka gudanar da ita, babban kare a cikin sararin samaniyar yanar gizo, wannan gwajin wani ɓangare ne na babban ɗakin sabis na tsaro. Hanyar gwajin Greybox da aka yi amfani da ita a kimar mu ta ƙunshi ɓangarori biyu na gwajin akwatin baki da farin akwatin. Masu gwadawa suna da wasu intel akan ayyukan ciki na dandalinmu, suna kwaikwayon harin da ɗan ɗan fashin ya yi wanda ke da ɗan hulɗa da tsarin.
Ta hanyar yin amfani da tsari daban-daban na kayan aikin gidan yanar gizon mu, daga kuskuren tsarin sabar sabar da rubutun giciye zuwa fashe ingantattun bayanai da fallasa bayanai masu mahimmanci, Pentest yana ba da hoto na gaske na yuwuwar barazanar. Yana da cikakke, ya ƙunshi nau'ikan hare-hare iri-iri, kuma ana gudanar da shi a cikin yanayi mai sarrafawa don tabbatar da babu ainihin cutarwa ga tsarin da abin ya shafa.
Rahoton na ƙarshe ba wai kawai ya gano lahani ba amma kuma yana ba su fifiko da tsanani kuma ya haɗa da shawarwari don gyara su. Ci gaba da irin wannan cikakkiyar gwaji mai tsauri yana nuna ƙarfi na tsaro ta yanar gizo na ƙungiyar kuma shine tushen ginin tushe don amincewa da shekarun dijital.
Gane raunin da Gyara
A lokacin gwajin gwajin, an sami lahani da yawa, kama daga Rubutun Rubutun Rubutu (XSS) zuwa al'amurran da suka shafi Broken Access Control (BAC). Don zama takamaiman, gwajin ya fallasa lahani kamar Ajiye XSS a cikin fa'idodi da yawa, Nassosin Abubuwan da ba su da aminci (IDOR) a cikin aikin gogewa na Gabatarwa, da Haɓaka Gata a cikin ayyuka daban-daban.
The AhaSlides ƙungiyar fasaha, aiki hannu-da-hannu tare da Viettel Cyber Security, sun magance duk batutuwan da aka gano. Matakan kamar tace bayanan shigar da bayanai, shigar da bayanan fitar da bayanai, amfani da kanun labarai masu dacewa, da kuma ɗaukar ƙaƙƙarfan Manufofin Tsaro na Abun ciki (CSP) an aiwatar da su don ƙarfafa kariyar mu.
AhaSlides Nasarar Cire Gwajin Shiga ta Viettel Security
Duk aikace-aikacen Mai Gabatarwa da Masu Sauraro sun yi nasarar cin nasarar gwajin shigar da Viettel Tsaro. Wannan ƙayyadaddun kima yana jaddada ƙudirin mu na ingantaccen ayyukan tsaro da kariyar bayanan mai amfani.
Gwajin, wanda aka gudanar a watan Disamba 2023, yayi amfani da hanyar Greybox, yana kwatanta yanayin harin da aka kai a duniya. Kwararrun tsaro na Viettel sun kimanta da kyau dandali don rashin lahani, suna gano wuraren da za a inganta.
Abubuwan da aka gano sun magance matsalar AhaSlides ƙungiyar injiniya tare da haɗin gwiwar Viettel Tsaro. Matakan da aka aiwatar sun haɗa da tace bayanan shigar da bayanai, shigar da bayanan fitarwa, ƙaƙƙarfan Manufofin Tsaro na Abun ciki (CSP), da kanun labarai masu dacewa don ƙara ƙarfafa dandamali.
AhaSlides ya kuma saka hannun jari a cikin kayan aikin sa ido na ci gaba don gano barazanar da amsawa. Bugu da ƙari, an inganta ka'idojin mayar da martani ga abin da ya faru don tabbatar da aiwatar da gaggawa da ingantaccen aiki idan aka sami rashin tsaro.
Amintaccen Dandali Mai Amintacce
Masu amfani za su iya kasancewa da kwarin gwiwa cewa an kare bayanan su kuma abubuwan haɗin gwiwar su sun kasance amintacce. Tare da ci gaba da kima na tsaro da ci gaba da ci gaba, mun himmatu wajen gina ingantaccen dandamali mai aminci ga masu amfani da mu.
