Kami sangat senang mengumumkannya AhaSlides telah berhasil dalam Greybox Pentest yang menyeluruh yang diselenggarakan oleh Viettel Cyber Security. Pemeriksaan keamanan mendalam ini menargetkan dua platform online andalan kami: aplikasi Presenter (presenter.ahaslides.com) dan aplikasi Audiens (penonton.ahaslides.com).
Uji keamanan, yang berlangsung dari 20 Desember hingga 27 Desember 2023, melibatkan penyelidikan cermat terhadap berbagai kelemahan keamanan. Tim dari Viettel Cyber Security melakukan analisis mendalam dan menandai beberapa area yang perlu ditingkatkan dalam sistem kami.
Poin Kunci:
- Periode Tes: 20-27 Desember 2023
- Cakupan: Analisis mendalam terhadap berbagai potensi kelemahan keamanan
- Hasil: AhaSlides lulus uji setelah mengatasi kerentanan yang teridentifikasi
- Dampak: Peningkatan keamanan dan keandalan bagi pengguna kami
Apa itu Pentest Keamanan Viettel?
Pentest, kependekan dari Penetration Test, pada dasarnya adalah tiruan serangan siber pada sistem Anda untuk mengungkap bug yang dapat dieksploitasi. Dalam konteks aplikasi web, Pentest adalah evaluasi menyeluruh untuk menentukan, menganalisis, dan melaporkan kelemahan keamanan dalam suatu aplikasi. Anggap saja ini sebagai stress test untuk pertahanan sistem Anda - ini menunjukkan di mana potensi pelanggaran dapat terjadi.
Dilakukan oleh para profesional berpengalaman di Viettel Cyber Security, perusahaan terkemuka di bidang keamanan siber, pengujian ini merupakan bagian dari rangkaian layanan keamanan mereka yang ekstensif. Metodologi pengujian Greybox yang digunakan dalam penilaian kami menggabungkan aspek pengujian kotak hitam dan kotak putih. Penguji memiliki sejumlah informasi tentang cara kerja internal platform kami, meniru serangan peretas yang pernah berinteraksi dengan sistem sebelumnya.
Dengan mengeksploitasi secara sistematis berbagai aspek infrastruktur web kami, mulai dari kesalahan konfigurasi server dan skrip lintas situs hingga otentikasi yang rusak dan paparan data sensitif, Pentest menawarkan gambaran realistis tentang potensi ancaman. Ini menyeluruh, mencakup berbagai vektor serangan, dan dilakukan dalam lingkungan terkendali untuk memastikan tidak ada bahaya nyata pada sistem yang terlibat.
Laporan akhir tidak hanya mengidentifikasi kerentanan tetapi juga memprioritaskan kerentanan berdasarkan tingkat keparahannya dan mencakup rekomendasi untuk memperbaikinya. Lulusnya ujian yang komprehensif dan ketat ini menunjukkan kekuatan keamanan siber suatu organisasi dan merupakan fondasi dasar bagi kepercayaan di era digital.
Kelemahan dan Perbaikan yang Diidentifikasi
Selama tahap pengujian, ditemukan beberapa kerentanan, mulai dari masalah Cross-Site Scripting (XSS) hingga Broken Access Control (BAC). Untuk lebih spesifiknya, pengujian ini menemukan kerentanan seperti Stored XSS di beberapa fitur, Insecure Direct Object References (IDOR) di fungsi penghapusan Presentasi, dan Eskalasi Hak Istimewa di berbagai fungsi.
AhaSlides Tim teknologi, bekerja sama dengan Viettel Cyber Security, telah mengatasi semua masalah yang teridentifikasi . Langkah-langkah seperti pemfilteran data masukan, pengkodean keluaran data, penggunaan header respons yang sesuai, dan penerapan Kebijakan Keamanan Konten (CSP) yang kuat telah diterapkan untuk memperkuat pertahanan kami.
AhaSlides Berhasil Lulus Uji Penetrasi oleh Viettel Security
Baik aplikasi Presenter maupun Audience telah berhasil melewati uji penetrasi komprehensif yang dilakukan oleh Viettel Security. Penilaian yang ketat ini menggarisbawahi komitmen kami terhadap praktik keamanan yang kuat dan perlindungan data pengguna.
Pengujian yang dilakukan pada bulan Desember 2023 ini menggunakan metodologi Greybox yang mensimulasikan skenario serangan di dunia nyata. Pakar keamanan Viettel dengan cermat mengevaluasi kerentanan platform kami, mengidentifikasi area yang perlu ditingkatkan.
Kerentanan yang teridentifikasi telah diatasi oleh AhaSlides tim teknik yang bekerja sama dengan Viettel Security. Langkah-langkah yang diterapkan meliputi penyaringan data input, penyandian data output, Kebijakan Keamanan Konten (CSP) yang tangguh, dan header respons yang sesuai untuk lebih memperkuat platform.
AhaSlides juga telah berinvestasi dalam perangkat pemantauan canggih untuk deteksi dan respons ancaman secara real-time. Selain itu, protokol respons insiden kami telah disempurnakan untuk memastikan tindakan yang cepat dan efektif jika terjadi pelanggaran keamanan.
Platform yang Aman dan Terjamin
Pengguna dapat yakin bahwa data mereka terlindungi dan pengalaman interaktif mereka tetap aman. Dengan penilaian keamanan berkelanjutan dan peningkatan berkelanjutan, kami berkomitmen untuk membangun platform yang andal dan aman bagi pengguna kami.