AhaSlides Te pase Egzamen Penetrasyon Viettel Cyber ​​Security a

anons

AhaSlides Ekip 05 Desanm, 2024 4 min li

sètifika tès pénétration viettel pou ahaslides

Nou kontan anonse sa AhaSlides te ace Greybox Pentest la ki anglobe tout administre pa Viettel Cyber ​​Security. Egzamen sekirite apwofondi sa a te vize de platfòm prensipal nou yo sou entènèt: app Presenter (presenter.ahaslides.com) ak aplikasyon Odyans lan (audience.ahaslides.com).

Egzamen sekirite a, ki te kouri soti 20 desanm rive 27 desanm 2023, te enplike sonde metikuleu pou divès feblès sekirite. Ekip Viettel Cyber ​​Security te fè yon analiz pwofon epi li te make plizyè domèn pou amelyore nan sistèm nou an.

Pwen kle:

  • Peryòd tès la: 20-27 desanm 2023
  • Dimansyon: Analiz pwofondè divès kalite feblès sekirite potansyèl yo
  • Rezilta: AhaSlides te pase tès la apre yo fin adrese vilnerabilite idantifye yo
  • Enpak: Sekirite ak fyab amelyore pou itilizatè nou yo

Ki sa ki Pentest Viettel Sekirite a?

Yon Pentest, kout pou Tès Penetrasyon, se esansyèlman yon mok cyberatack sou sistèm ou a pou dekouvwi ensèk eksplwate. Nan yon kontèks aplikasyon entènèt, yon Pentest se yon evalyasyon konplè pou idantifye, analize, ak rapòte sou defo sekirite nan yon aplikasyon. Panse a li kòm yon tès estrès pou defans sistèm ou a - li montre kote vyolasyon potansyèl ka rive.

Pwofesyonèl ki gen anpil eksperyans nan Viettel Cyber ​​Security, yon gwo chen nan espas sibèsekirite a, tès sa a se yon pati nan seri sèvis sekirite vaste yo. Metodoloji tès Greybox yo itilize nan evalyasyon nou an enkòpore aspè tou de tès bwat nwa ak tès bwat blan. Testatè yo gen kèk entèl sou fonksyonman entèn platfòm nou an, imite yon atak pa yon pirate ki gen kèk entèraksyon anvan ak sistèm nan.

Nan eksplwate sistematik divès aspè nan enfrastrikti entènèt nou an, soti nan move konfigirasyon sèvè ak scripting kwa-site nan otantifikasyon kase ak ekspoze done sansib, Pentest la ofri yon foto reyalis nan menas potansyèl yo. Li apwofondi, ki anglobe divès vektè atak, epi li fèt nan yon anviwònman kontwole pou asire ke pa gen okenn domaj reyèl nan sistèm ki enplike yo.

Rapò final la non sèlman idantifye vilnerabilite yo, men tou priyorite yo pa severite epi li gen ladan rekòmandasyon pou repare yo. Pase yon tès konplè ak solid konsa souliye fòs sibèsekirite yon òganizasyon epi li se yon eleman fondamantal pou konfyans nan laj dijital la.

Idantifye feblès ak korije

Pandan faz tès la, plizyè vilnerabilite yo te jwenn, sòti nan Cross-Site Scripting (XSS) ak pwoblèm Broken Access Control (BAC). Pou yo ka espesifik, tès la te dekouvri vilnerabilite tankou XSS ki estoke atravè plizyè karakteristik, Referans Objè Dirèk Ensekirite (IDOR) nan fonksyon efase Prezantasyon an, ak Eskalasyon Privilèj atravè plizyè fonksyonalite.

Jounal AhaSlides ekip teknoloji, k ap travay men nan men ak Viettel Cyber ​​Security, te adrese tout pwoblèm idantifye yo. Mezi tankou filtraj done antre, kodaj pwodiksyon done, itilizasyon tèt repons ki apwopriye yo, ak adopsyon yon Politik Sekirite Kontni (CSP) solid yo te aplike pou ranfòse defans nou yo.

AhaSlides Viettel Security te pase tès pénétration avèk siksè

Tou de aplikasyon Prezantè ak Odyans yo te pase avèk siksè yon tès pénétration konplè ki fèt pa Viettel Security. Evalyasyon solid sa a souliye angajman nou pou pratik sekirite solid ak pwoteksyon done itilizatè yo.

Tès la, ki te fèt nan mwa desanm 2023, te anplwaye yon metodoloji Greybox, similye yon senaryo atak nan mond reyèl la. Ekspè sekirite Viettel yo te byen evalye platfòm nou an pou vilnerabilite yo, yo te idantifye zòn pou amelyore.

Frape yo idantifye yo te adrese pa la AhaSlides ekip jeni an kolaborasyon ak Sekirite Viettel. Mezi ki aplike yo enkli filtraj done antre, kodaj done pwodiksyon, yon Règleman Sekirite Kontni (CSP) solid, ak tèt repons apwopriye pou ranfòse platfòm la plis.

AhaSlides te envesti tou nan zouti siveyans avanse pou deteksyon ak repons menas an tan reyèl. Anplis de sa, pwotokòl repons ensidan nou yo te rafine pou asire aksyon rapid ak efikas nan ka ta gen yon vyolasyon sekirite.

Yon platfòm ki an sekirite ak sekirite

Itilizatè yo ka gen konfyans done yo pwoteje epi eksperyans entèaktif yo rete an sekirite. Avèk evalyasyon sekirite kontinyèl ak amelyorasyon kontinyèl, nou pran angajman pou konstwi yon platfòm serye ak an sekirite pou itilizatè nou yo.