AhaSlides Hefur staðist skarpskyggnipróf Viettel Cyber ​​Security

Tilkynningar

AhaSlides Team 30 ágúst, 2024 4 mín lestur

ahaslides stóðust skarpskyggniprófið

Við erum himinlifandi að tilkynna það AhaSlides hefur tekið þátt í alhliða Greybox Pentest sem stjórnað er af Viettel Cyber ​​Security. Þessi ítarlega öryggisskoðun miðar að tveimur flaggskipum okkar á netinu: Kynningarforritið (presenter.ahaslides.com) og Audience appið (audience.ahaslides.com).

Öryggisprófið, sem stóð frá 20. desember til 27. desember 2023, fól í sér nákvæma leit að ýmsum öryggisgöllum. Teymið frá Viettel Cyber ​​Security framkvæmdi djúpa greiningu og merkti á nokkrum sviðum til úrbóta innan kerfisins okkar.

Lykil atriði:

  • Próftímabil: 20.-27. desember 2023
  • Gildissvið: Ítarleg greining á ýmsum hugsanlegum öryggisveikleikum
  • Niðurstaða: AhaSlides stóðst prófið eftir að hafa tekið á greindum veikleikum
  • Áhrif: Aukið öryggi og áreiðanleiki fyrir notendur okkar

Hvað er Pentest frá Viettel Security?

Pentest, skammstöfun fyrir Penetration Test, er í rauninni sýndar netárás á kerfið þitt til að afhjúpa hagnýtanlegar villur. Í tengslum við vefforrit er Pentest tæmandi mat til að finna, greina og tilkynna um öryggisgalla innan forrits. Hugsaðu um það sem álagspróf fyrir varnir kerfisins þíns - það sýnir hvar hugsanleg brot gætu átt sér stað.

Þetta próf er framkvæmt af reyndum sérfræðingum hjá Viettel Cyber ​​Security, fremstu hundi í netöryggissviðinu, og er hluti af umfangsmikilli öryggisþjónustu þeirra. Greybox prófunaraðferðin sem notuð er í matinu okkar felur í sér þætti bæði í svörtum kassa og hvítum kassaprófum. Prófendur hafa smá upplýsingar um innri virkni vettvangsins okkar og líkja eftir árás tölvuþrjóta sem hefur áður haft samskipti við kerfið.

Með því að nýta kerfisbundið ýmsa þætti vefinnviða okkar, allt frá rangstillingum miðlara og forskrifta á milli vefsvæða til bilaðrar auðkenningar og útsetningar fyrir viðkvæm gögn, gefur Pentest raunhæfa mynd af hugsanlegum ógnum. Það er ítarlegt, nær yfir ýmsa árásarvektora og er framkvæmt í stýrðu umhverfi til að tryggja ekki raunverulegan skaða á viðkomandi kerfum.

Lokaskýrslan greinir ekki aðeins veikleikana heldur forgangsraðar þeim einnig eftir alvarleika og inniheldur ráðleggingar um að laga þá. Að standast svo yfirgripsmikið og strangt próf undirstrikar styrk netöryggis fyrirtækis og er grundvallarbyggingarsteinn fyrir traust á stafrænu öldinni.

Greint veikleika og lagfæringar

Á prófunarstiginu fundust nokkrir veikleikar, allt frá Cross-Site Scripting (XSS) til Broken Access Control (BAC) vandamála. Til að vera sérstakur afhjúpaði prófið veikleika eins og geymt XSS í mörgum eiginleikum, Óöruggar beinar tilvísanir til hluta (IDOR) í eyðingaraðgerðinni fyrir kynningar og forréttindi stigmögnun yfir ýmsa virkni.

The AhaSlides tækniteymi, sem vinnur í höndunum með Viettel Cyber ​​Security, hefur tekið á öllum tilgreindum vandamálum. Ráðstafanir eins og síun inntaksgagna, kóðun gagnaúttaks, notkun viðeigandi svarhausa og samþykkt öflugrar öryggisstefnu (CSP) hafa verið innleiddar til að styrkja varnir okkar.

AhaSlides Stóðst skarpskyggniprófið frá Viettel Security

Bæði Presenter og Audience forritin hafa staðist yfirgripsmikið skarpskyggnipróf sem framkvæmd var af Viettel Security. Þetta stranga mat undirstrikar skuldbindingu okkar til öflugra öryggisvenja og gagnaverndar notenda.

Prófið, sem framkvæmt var í desember 2023, notaði Greybox aðferðafræði sem líkti eftir raunverulegri árásaratburðarás. Öryggissérfræðingar Viettel metu nákvæmlega vettvang okkar með tilliti til veikleika og greindu svæði til úrbóta.

Tilgreindum veikleikum var brugðist við af AhaSlides verkfræðiteymi í samvinnu við Viettel Security. Aðgerðir sem framkvæmdar eru eru meðal annars inntaksgagnasíun, úttaksgagnakóðun, öfluga innihaldsöryggisstefnu (CSP) og viðeigandi svarhausa til að styrkja vettvanginn enn frekar.

AhaSlides hefur einnig fjárfest í háþróuðum vöktunarverkfærum til að greina og bregðast við ógnum í rauntíma. Að auki hafa samskiptareglur okkar um viðbrögð við atvikum verið betrumbættar til að tryggja skjótar og árangursríkar aðgerðir ef öryggisbrot verður.

Öruggur og öruggur pallur

Notendur geta verið vissir um að gögn þeirra séu vernduð og gagnvirk upplifun þeirra sé áfram örugg. Með áframhaldandi öryggismati og stöðugum umbótum erum við staðráðin í að byggja upp áreiðanlegan og öruggan vettvang fyrir notendur okkar.