AhaSlides Viettel Cyber​​ Securityの侵入テストに合格

お知らせ

AhaSlides チーム 30 8月、2024 4 分読みます

ahaslidesは侵入テストに合格しました

私たちはそれを発表することに興奮しています AhaSlides Viettel Cyber​​ Securityが実施する包括的なGreybox Pentestに合格しました。この徹底的なセキュリティ検査は、当社の2つの主力オンラインプラットフォームであるPresenterアプリ(プレゼンテーション) とオーディエンスアプリ (オーディエンス).

20 年 27 月 2023 日から XNUMX 月 XNUMX 日まで実施されたセキュリティ テストでは、さまざまなセキュリティ上の弱点を綿密に調査しました。Viettel Cyber​​ Security のチームは詳細な分析を実施し、システム内の改善が必要な領域をいくつか特定しました。

キーポイント:

  • 試験期間: 20年27月2023日~XNUMX日
  • 範囲: さまざまな潜在的なセキュリティ上の弱点の詳細な分析
  • 結果: AhaSlides 特定された脆弱性に対処した後、テストに合格しました
  • 影響: ユーザーに対するセキュリティと信頼性の向上

Viettel Security のペンテストとは何ですか?

ペンテスト (侵入テストの略) は、本質的には、システムに対する模擬サイバー攻撃であり、悪用可能なバグを発見します。Web アプリケーションのコンテキストでは、ペンテストは、アプリケーション内のセキュリティ上の欠陥を特定、分析、および報告するための徹底的な評価です。システムの防御に対するストレス テストと考えてください。潜在的な侵害が発生する可能性がある場所を示します。

このテストは、サイバーセキュリティ分野のトップ企業である Viettel Cyber​​ Security の熟練した専門家によって実施され、同社の広範なセキュリティ サービス スイートの一部です。当社の評価で使用されているグレーボックス テスト手法には、ブラック ボックス テストとホワイト ボックス テストの両方の側面が組み込まれています。テスターは、当社のプラットフォームの内部動作に関する情報をある程度持っており、システムと以前にやり取りしたことがあるハッカーによる攻撃を模倣しています。

ペンテストは、サーバーの設定ミスやクロスサイト スクリプティングから認証の不備や機密データの漏洩まで、Web インフラストラクチャのさまざまな側面を体系的に悪用することで、潜在的な脅威の現実的なイメージを提供します。さまざまな攻撃ベクトルを網羅する徹底的なテストであり、関係するシステムに実際の損害を与えないように制御された環境で実施されます。

最終レポートでは、脆弱性を特定するだけでなく、重大度に応じて優先順位を付け、修正するための推奨事項も含まれています。このような包括的かつ厳格なテストに合格することは、組織のサイバーセキュリティの強さを強調し、デジタル時代における信頼の基本的な構成要素となります。

特定された弱点と修正

テスト段階では、クロスサイト スクリプティング (XSS) からアクセス制御の不備 (BAC) の問題に至るまで、複数の脆弱性が見つかりました。具体的には、複数の機能にわたる保存型 XSS、プレゼンテーション削除機能における安全でない直接オブジェクト参照 (IDOR)、さまざまな機能にわたる権限昇格などの脆弱性がテストで明らかになりました。

この AhaSlides 技術チームはViettel Cyber​​ Securityと協力し、特定されたすべての問題に対処しました。防御力を強化するために、入力データのフィルタリング、データ出力のエンコード、適切な応答ヘッダーの使用、強力なコンテンツ セキュリティ ポリシー (CSP) の採用などの対策が実施されています。

AhaSlides Viettel Securityによる侵入テストに合格

Presenter アプリケーションと Audience アプリケーションは両方とも、Viettel Security が実施した包括的な侵入テストに合格しました。この厳格な評価は、堅牢なセキュリティ対策とユーザー データ保護に対する当社の取り組みを強調するものです。

2023年XNUMX月に実施されたこのテストでは、グレーボックス手法を採用し、現実世界の攻撃シナリオをシミュレートしました。Viettelのセキュリティ専門家がプラットフォームの脆弱性を綿密に評価し、改善すべき領域を特定しました。

特定された脆弱性は、 AhaSlides エンジニアリング チームは Viettel Security と連携して、プラットフォームをさらに強化するための入力データのフィルタリング、出力データのエンコード、堅牢なコンテンツ セキュリティ ポリシー (CSP)、適切な応答ヘッダーなどの対策を実施しました。

AhaSlides また、リアルタイムの脅威検出と対応のための高度な監視ツールにも投資しています。さらに、セキュリティ侵害が発生した場合に迅速かつ効果的な対応ができるよう、インシデント対応プロトコルも改良されています。

安全で安心なプラットフォーム

ユーザーは、自分のデータが保護され、インタラクティブな体験が安全に保たれていることを確信できます。当社は、継続的なセキュリティ評価と継続的な改善により、ユーザーのために信頼性が高く安全なプラットフォームを構築することに尽力しています。