AhaSlides hefur staðist skarpskyggnipróf Viettel Cyber ​​Security

Tilkynningar

AhaSlides teymi 30 ágúst, 2024 4 mín lestur

ahaslides stóðust skarpskyggniprófið

Það gleður okkur að tilkynna að AhaSlides hefur náð árangri í alhliða Greybox Pentest sem stýrt er af Viettel Cyber ​​Security. Þessi ítarlega öryggisskoðun miðar að tveimur flaggskipum okkar á netinu: Kynningarforritið (presenter.ahaslides.com) og Audience appið (audience.ahaslides.com).

Öryggisprófið, sem stóð frá 20. desember til 27. desember 2023, fól í sér nákvæma leit að ýmsum öryggisgöllum. Teymið frá Viettel Cyber ​​Security framkvæmdi djúpa greiningu og merkti á nokkrum sviðum til úrbóta innan kerfisins okkar.

Lykil atriði:

  • Próftímabil: 20.-27. desember 2023
  • Gildissvið: Ítarleg greining á ýmsum hugsanlegum öryggisveikleikum
  • Niðurstaða: AhaSlides stóðst prófið eftir að hafa tekið á auðkenndum veikleikum
  • Áhrif: Aukið öryggi og áreiðanleiki fyrir notendur okkar

Hvað er Pentest frá Viettel Security?

Pentest, skammstöfun fyrir Penetration Test, er í rauninni sýndar netárás á kerfið þitt til að afhjúpa hagnýtanlegar villur. Í tengslum við vefforrit er Pentest tæmandi mat til að finna, greina og tilkynna um öryggisgalla innan forrits. Hugsaðu um það sem álagspróf fyrir varnir kerfisins þíns - það sýnir hvar hugsanleg brot gætu átt sér stað.

Þetta próf er framkvæmt af reyndum sérfræðingum hjá Viettel Cyber ​​Security, fremstu hundi í netöryggissviðinu, og er hluti af umfangsmikilli öryggisþjónustu þeirra. Greybox prófunaraðferðin sem notuð er í matinu okkar felur í sér þætti bæði í svörtum kassa og hvítum kassaprófum. Prófendur hafa smá upplýsingar um innri virkni vettvangsins okkar og líkja eftir árás tölvuþrjóta sem hefur áður haft samskipti við kerfið.

Með því að nýta kerfisbundið ýmsa þætti vefinnviða okkar, allt frá rangstillingum miðlara og forskrifta á milli vefsvæða til bilaðrar auðkenningar og útsetningar fyrir viðkvæm gögn, gefur Pentest raunhæfa mynd af hugsanlegum ógnum. Það er ítarlegt, nær yfir ýmsa árásarvektora og er framkvæmt í stýrðu umhverfi til að tryggja ekki raunverulegan skaða á viðkomandi kerfum.

Lokaskýrslan greinir ekki aðeins veikleikana heldur forgangsraðar þeim einnig eftir alvarleika og inniheldur ráðleggingar um að laga þá. Að standast svo yfirgripsmikið og strangt próf undirstrikar styrk netöryggis fyrirtækis og er grundvallarbyggingarsteinn fyrir traust á stafrænu öldinni.

Greint veikleika og lagfæringar

Á prófunarstiginu fundust nokkrir veikleikar, allt frá Cross-Site Scripting (XSS) til Broken Access Control (BAC) vandamála. Til að vera sérstakur afhjúpaði prófið veikleika eins og geymt XSS í mörgum eiginleikum, Óöruggar beinar tilvísanir til hluta (IDOR) í eyðingaraðgerðinni fyrir kynningar og forréttindi stigmögnun yfir ýmsa virkni.

AhaSlides tækniteymið, sem vinnur í höndunum með Viettel Cyber ​​Security, hefur tekið á öllum tilgreindum vandamálum. Ráðstafanir eins og síun inntaksgagna, kóðun gagnaúttaks, notkun viðeigandi svarhausa og samþykkt öflugrar öryggisstefnu (CSP) hafa verið innleiddar til að styrkja varnir okkar.

AhaSlides stóðst skarpskyggniprófið frá Viettel Security

Bæði Presenter og Audience forritin hafa staðist yfirgripsmikið skarpskyggnipróf sem framkvæmd var af Viettel Security. Þetta stranga mat undirstrikar skuldbindingu okkar til öflugra öryggisvenja og gagnaverndar notenda.

Prófið, sem framkvæmt var í desember 2023, notaði Greybox aðferðafræði sem líkti eftir raunverulegri árásaratburðarás. Öryggissérfræðingar Viettel metu nákvæmlega vettvang okkar með tilliti til veikleika og greindu svæði til úrbóta.

AhaSlides verkfræðiteymi tók á þeim varnarleysi sem greint var frá í samvinnu við Viettel Security. Aðgerðir sem framkvæmdar eru eru meðal annars inntaksgagnasíun, úttaksgagnakóðun, öfluga innihaldsöryggisstefnu (CSP) og viðeigandi svarhausa til að styrkja vettvanginn enn frekar.

AhaSlides hefur einnig fjárfest í háþróuðum vöktunarverkfærum til að greina og bregðast við ógnum í rauntíma. Að auki hafa samskiptareglur okkar um viðbrögð við atvikum verið betrumbættar til að tryggja skjótar og árangursríkar aðgerðir ef öryggisbrot verður.

Öruggur og öruggur pallur

Notendur geta verið vissir um að gögn þeirra séu vernduð og gagnvirk upplifun þeirra sé áfram örugg. Með áframhaldandi öryggismati og stöðugum umbótum erum við staðráðin í að byggja upp áreiðanlegan og öruggan vettvang fyrir notendur okkar.

Tags:
AhaSlides teymi

AhaSlides Team

Við erum elskuð af 2 milljón notendum um allan heim, við erum hópur kennara, frumkvöðla og tækniáhugamanna sem leggja áherslu á að gera kynningarnar þínar ekki bara fræðandi heldur sannarlega eftirminnilegar.

Ráð til að taka þátt í skoðanakönnunum og fróðleik

fréttabréf stjarna
👏 Takk fyrir að gerast áskrifandi!

Meira frá AhaSlides

AhaSlides árið 2022 - Taktu saman nýjustu eiginleikana okkar!

Tilkynningar

AhaSlides árið 2022 - Taktu saman nýjustu eiginleikana okkar!
AhaSlides fyrir Úkraínu

Tilkynningar

AhaSlides fyrir Úkraínu
Hopin x AhaSlides: Nýtt samstarf fyrir gagnvirka viðburði

Tilkynningar

Hopin x AhaSlides: Nýtt samstarf fyrir gagnvirka viðburði
Fólk í AhaSlides | Að kynnast Lawrence Haywood

Tilkynningar

Fólk í AhaSlides | Að kynnast Lawrence Haywood
Ný vörumerki AhaSlides

Tilkynningar

Ný vörumerki AhaSlides
NTU Alumni Tengjast og taka þátt á svæðisráðstefnu með AhaSlides

Tilkynningar

NTU Alumni Tengjast og taka þátt á svæðisráðstefnu með AhaSlides
AhaSlides á HR Tech Festival Asia 2024

Tilkynningar

AhaSlides á HR Tech Festival Asia 2024
AhaSlides x Zoom samþætting: Dynamic Duo sem þú þarft fyrir skemmtilegar gagnvirkar kynningar

Tilkynningar

AhaSlides x Zoom samþætting: Dynamic Duo sem þú þarft fyrir skemmtilegar gagnvirkar kynningar