AhaSlides Has Passed Viettel Cyber Security’s Penetration Test

हमें यह घोषणा करते हुए खुशी हो रही है कि AhaSlides ने Viettel Cyber Security द्वारा प्रशासित सर्वव्यापी Greybox Pentest में सफलता प्राप्त की है। इस गहन सुरक्षा परीक्षण ने हमारे दो प्रमुख ऑनलाइन प्लेटफ़ॉर्म को लक्षित किया: प्रेजेंटर ऐप (presenter.ahaslides.com) और ऑडियंस ऐप (ऑडियंस.अहास्लाइड्स.कॉम).

20 दिसंबर से 27 दिसंबर, 2023 तक चलने वाले सुरक्षा परीक्षण में विभिन्न सुरक्षा कमज़ोरियों की सावधानीपूर्वक जांच की गई। विएटेल साइबर सिक्योरिटी की टीम ने गहन विश्लेषण किया और हमारे सिस्टम में सुधार के लिए कई क्षेत्रों को चिह्नित किया।

प्रमुख बिंदु:

परीक्षण अवधि: 20-27 दिसंबर, 2023
दायरा: विभिन्न संभावित सुरक्षा कमज़ोरियों का गहन विश्लेषण
परिणाम: पहचानी गई कमजोरियों को दूर करने के बाद AhaSlides ने परीक्षण पास कर लिया
प्रभाव: हमारे उपयोगकर्ताओं के लिए बढ़ी हुई सुरक्षा और विश्वसनीयता

विएट्टेल सिक्योरिटी का पेनटेस्ट क्या है?

पेनटेस्ट, जो कि पेनेट्रेशन टेस्ट का संक्षिप्त रूप है, अनिवार्य रूप से आपके सिस्टम पर एक नकली साइबर हमला है, जिसका उद्देश्य शोषण योग्य बग्स को उजागर करना है। वेब एप्लिकेशन के संदर्भ में, पेनटेस्ट एक संपूर्ण मूल्यांकन है, जो किसी एप्लिकेशन के भीतर सुरक्षा खामियों को इंगित करने, उनका विश्लेषण करने और रिपोर्ट करने के लिए होता है। इसे अपने सिस्टम की सुरक्षा के लिए एक तनाव परीक्षण के रूप में सोचें - यह दिखाता है कि संभावित उल्लंघन कहां हो सकते हैं।

साइबर सुरक्षा क्षेत्र में शीर्ष स्थान पर विएटेल साइबर सिक्योरिटी के अनुभवी पेशेवरों द्वारा संचालित यह परीक्षण उनकी व्यापक सुरक्षा सेवा सूट का हिस्सा है। हमारे मूल्यांकन में इस्तेमाल की गई ग्रेबॉक्स परीक्षण पद्धति में ब्लैक बॉक्स और व्हाइट बॉक्स परीक्षण दोनों के पहलू शामिल हैं। परीक्षकों के पास हमारे प्लेटफ़ॉर्म के आंतरिक कामकाज के बारे में कुछ जानकारी है, जो किसी हैकर द्वारा किए गए हमले की नकल करता है, जिसका सिस्टम के साथ कुछ पूर्व संपर्क होता है।

सर्वर मिसकॉन्फ़िगरेशन और क्रॉस-साइट स्क्रिप्टिंग से लेकर टूटे हुए प्रमाणीकरण और संवेदनशील डेटा एक्सपोज़र तक, हमारे वेब इंफ्रास्ट्रक्चर के विभिन्न पहलुओं का व्यवस्थित रूप से दोहन करके, पेनटेस्ट संभावित खतरों की एक यथार्थवादी तस्वीर पेश करता है। यह विस्तृत है, विभिन्न हमले के वैक्टर को शामिल करता है, और इसमें शामिल सिस्टम को कोई वास्तविक नुकसान न हो, यह सुनिश्चित करने के लिए नियंत्रित वातावरण में आयोजित किया जाता है।

अंतिम रिपोर्ट न केवल कमज़ोरियों की पहचान करती है, बल्कि गंभीरता के आधार पर उन्हें प्राथमिकता भी देती है और उन्हें ठीक करने के लिए सिफारिशें भी शामिल करती है। इस तरह के व्यापक और कठोर परीक्षण को पास करना किसी संगठन की साइबर सुरक्षा की ताकत को रेखांकित करता है और डिजिटल युग में विश्वास के लिए एक बुनियादी आधार है।

पहचानी गई कमज़ोरियाँ और सुधार

परीक्षण चरण के दौरान, क्रॉस-साइट स्क्रिप्टिंग (XSS) से लेकर ब्रोकन एक्सेस कंट्रोल (BAC) मुद्दों तक कई कमज़ोरियाँ पाई गईं। विशेष रूप से, परीक्षण ने कई विशेषताओं में संग्रहीत XSS, प्रेजेंटेशन डिलीट फ़ंक्शन में असुरक्षित डायरेक्ट ऑब्जेक्ट रेफरेंस (IDOR) और विभिन्न कार्यात्मकताओं में विशेषाधिकार वृद्धि जैसी कमज़ोरियों को उजागर किया।

अहास्लाइड्स तकनीकी टीम ने विएट्टेल साइबर सिक्योरिटी के साथ मिलकर काम करते हुए सभी पहचाने गए मुद्दों को संबोधित किया हैहमारी सुरक्षा को मजबूत करने के लिए इनपुट डेटा फ़िल्टरिंग, डेटा आउटपुट एनकोडिंग, उचित प्रतिक्रिया हेडर का उपयोग और एक मजबूत सामग्री सुरक्षा नीति (सीएसपी) को अपनाने जैसे उपायों को लागू किया गया है।

AhaSlides ने Viettel Security द्वारा किया गया प्रवेश परीक्षण सफलतापूर्वक पास कर लिया

प्रस्तुतकर्ता और श्रोता दोनों ही अनुप्रयोगों ने विएटेल सिक्योरिटी द्वारा आयोजित एक व्यापक प्रवेश परीक्षण को सफलतापूर्वक पारित कर दिया है। यह कठोर मूल्यांकन मजबूत सुरक्षा प्रथाओं और उपयोगकर्ता डेटा सुरक्षा के प्रति हमारी प्रतिबद्धता को रेखांकित करता है।

दिसंबर 2023 में आयोजित इस परीक्षण में ग्रेबॉक्स पद्धति का इस्तेमाल किया गया, जो वास्तविक दुनिया के हमले के परिदृश्य का अनुकरण करता है। विएटेल के सुरक्षा विशेषज्ञों ने कमजोरियों के लिए हमारे प्लेटफ़ॉर्म का सावधानीपूर्वक मूल्यांकन किया, सुधार के क्षेत्रों की पहचान की।

पहचानी गई कमज़ोरियों को AhaSlides इंजीनियरिंग टीम ने Viettel Security के सहयोग से संबोधित किया। लागू किए गए उपायों में इनपुट डेटा फ़िल्टरिंग, आउटपुट डेटा एन्कोडिंग, एक मज़बूत कंटेंट सिक्योरिटी पॉलिसी (CSP) और प्लेटफ़ॉर्म को और मज़बूत बनाने के लिए उचित प्रतिक्रिया हेडर शामिल हैं।

अहास्लाइड्स ने वास्तविक समय में खतरे का पता लगाने और प्रतिक्रिया के लिए उन्नत निगरानी उपकरणों में भी निवेश किया है। इसके अतिरिक्त, सुरक्षा उल्लंघन के मामले में त्वरित और प्रभावी कार्रवाई सुनिश्चित करने के लिए हमारे घटना प्रतिक्रिया प्रोटोकॉल को परिष्कृत किया गया है।

एक सुरक्षित और संरक्षित मंच

उपयोगकर्ता इस बात पर आश्वस्त हो सकते हैं कि उनका डेटा सुरक्षित है और उनका इंटरैक्टिव अनुभव सुरक्षित रहेगा। चल रहे सुरक्षा आकलन और निरंतर सुधार के साथ, हम अपने उपयोगकर्ताओं के लिए एक विश्वसनीय और सुरक्षित प्लेटफ़ॉर्म बनाने के लिए प्रतिबद्ध हैं।

टैग: