AhaSlides te pase tès pénétration Viettel Cyber ​​Security

anons

Ekip AhaSlides 30 Out, 2024 4 min li

ahaslides te pase tès pénétration

Nou kontan anpil pou nou anonse ke AhaSlides te aksepte Greybox Pentest total ki te administre pa Viettel Cyber ​​Security. Egzamen sekirite apwofondi sa a te vize de platfòm prensipal nou yo sou entènèt: aplikasyon Presenter (presenter.ahaslides.com) ak aplikasyon Odyans lan (audience.ahaslides.com).

Egzamen sekirite a, ki te kouri soti 20 desanm rive 27 desanm 2023, te enplike sonde metikuleu pou divès feblès sekirite. Ekip Viettel Cyber ​​Security te fè yon analiz pwofon epi li te make plizyè domèn pou amelyore nan sistèm nou an.

Pwen kle:

  • Peryòd tès la: 20-27 desanm 2023
  • Dimansyon: Analiz pwofondè divès kalite feblès sekirite potansyèl yo
  • Rezilta: AhaSlides te pase tès la apre li te abòde frajilite yo te idantifye yo
  • Enpak: Sekirite ak fyab amelyore pou itilizatè nou yo

Ki sa ki Pentest Viettel Sekirite a?

Yon Pentest, kout pou Tès Penetrasyon, se esansyèlman yon mok cyberatack sou sistèm ou a pou dekouvwi ensèk eksplwate. Nan yon kontèks aplikasyon entènèt, yon Pentest se yon evalyasyon konplè pou idantifye, analize, ak rapòte sou defo sekirite nan yon aplikasyon. Panse a li kòm yon tès estrès pou defans sistèm ou a - li montre kote vyolasyon potansyèl ka rive.

Pwofesyonèl ki gen anpil eksperyans nan Viettel Cyber ​​Security, yon gwo chen nan espas sibèsekirite a, tès sa a se yon pati nan seri sèvis sekirite vaste yo. Metodoloji tès Greybox yo itilize nan evalyasyon nou an enkòpore aspè tou de tès bwat nwa ak tès bwat blan. Testatè yo gen kèk entèl sou fonksyonman entèn platfòm nou an, imite yon atak pa yon pirate ki gen kèk entèraksyon anvan ak sistèm nan.

Nan eksplwate sistematik divès aspè nan enfrastrikti entènèt nou an, soti nan move konfigirasyon sèvè ak scripting kwa-site nan otantifikasyon kase ak ekspoze done sansib, Pentest la ofri yon foto reyalis nan menas potansyèl yo. Li apwofondi, ki anglobe divès vektè atak, epi li fèt nan yon anviwònman kontwole pou asire ke pa gen okenn domaj reyèl nan sistèm ki enplike yo.

Rapò final la non sèlman idantifye vilnerabilite yo, men tou priyorite yo pa severite epi li gen ladan rekòmandasyon pou repare yo. Pase yon tès konplè ak solid konsa souliye fòs sibèsekirite yon òganizasyon epi li se yon eleman fondamantal pou konfyans nan laj dijital la.

Idantifye feblès ak korije

Pandan faz tès la, plizyè vilnerabilite yo te jwenn, sòti nan Cross-Site Scripting (XSS) ak pwoblèm Broken Access Control (BAC). Pou yo ka espesifik, tès la te dekouvri vilnerabilite tankou XSS ki estoke atravè plizyè karakteristik, Referans Objè Dirèk Ensekirite (IDOR) nan fonksyon efase Prezantasyon an, ak Eskalasyon Privilèj atravè plizyè fonksyonalite.

Ekip teknoloji AhaSlides, k ap travay men nan men ak Viettel Cyber ​​Security, te adrese tout pwoblèm yo idantifye.. Mezi tankou filtraj done antre, kodaj pwodiksyon done, itilizasyon tèt repons ki apwopriye yo, ak adopsyon yon Politik Sekirite Kontni (CSP) solid yo te aplike pou ranfòse defans nou yo.

AhaSlides te pase tès pénétration pa Viettel Security

Tou de aplikasyon Prezantè ak Odyans yo te pase avèk siksè yon tès pénétration konplè ki fèt pa Viettel Security. Evalyasyon solid sa a souliye angajman nou pou pratik sekirite solid ak pwoteksyon done itilizatè yo.

Tès la, ki te fèt nan mwa desanm 2023, te anplwaye yon metodoloji Greybox, similye yon senaryo atak nan mond reyèl la. Ekspè sekirite Viettel yo te byen evalye platfòm nou an pou vilnerabilite yo, yo te idantifye zòn pou amelyore.

Ekip jeni AhaSlides te abòde frajilite yo idantifye an kolaborasyon ak Viettel Security. Mezi ki aplike yo enkli filtraj done antre, kodaj done pwodiksyon, yon Règleman Sekirite Kontni (CSP) solid, ak tèt repons apwopriye pou ranfòse platfòm la plis.

AhaSlides te envesti tou nan zouti siveyans avanse pou deteksyon ak repons menas an tan reyèl. Anplis de sa, pwotokòl repons ensidan nou yo te rafine pou asire aksyon rapid ak efikas nan ka ta gen yon vyolasyon sekirite.

Yon platfòm ki an sekirite ak sekirite

Itilizatè yo ka gen konfyans done yo pwoteje epi eksperyans entèaktif yo rete an sekirite. Avèk evalyasyon sekirite kontinyèl ak amelyorasyon kontinyèl, nou pran angajman pou konstwi yon platfòm serye ak an sekirite pou itilizatè nou yo.

Tags:
Ekip AhaSlides

AhaSlides Team

2 milyon itilizatè atravè lemond renmen, nou se yon gwoup edikatè, antreprenè, ak amater teknoloji ki dedye a fè prezantasyon ou yo pa sèlman enfòmatif, men vrèman memorab.

Konsèy pou angaje ak biwo vòt ak Trivia

etwal bilten
👏 Mèsi paske w abònman!

Plis soti nan AhaSlides

AhaSlides nan 2022 - Recapitu Dernye Karakteristik nou yo!

anons

AhaSlides nan 2022 - Recapitu Dernye Karakteristik nou yo!
AhaSlides pou Ikrèn

anons

AhaSlides pou Ikrèn
Hopin x AhaSlides: Yon nouvo kolaborasyon pou evènman entèaktif

anons

Hopin x AhaSlides: Yon nouvo kolaborasyon pou evènman entèaktif
Moun nan AhaSlides | Lè w konnen Lawrence Haywood

anons

Moun nan AhaSlides | Lè w konnen Lawrence Haywood
Tout-nouvo AhaSlides 'Branding

anons

Tout-nouvo AhaSlides 'Branding
Ansyen Alumni NTU Konekte ak Angaje nan Konferans Rejyonal ak AhaSlides

anons

Ansyen Alumni NTU Konekte ak Angaje nan Konferans Rejyonal ak AhaSlides
AhaSlides nan HR Tech Festival Asia 2024

anons

AhaSlides nan HR Tech Festival Asia 2024
Entegrasyon AhaSlides x Zoom: Duo dinamik ou bezwen pou prezantasyon entèaktif amizan

anons

Entegrasyon AhaSlides x Zoom: Duo dinamik ou bezwen pou prezantasyon entèaktif amizan