Kita seneng banget ngumumake AhaSlides wis entuk Greybox Pentest kabeh sing dikelola dening Viettel Cyber Security. Pemeriksaan keamanan sing jero iki nargetake rong platform online unggulan kita: aplikasi Presenter (presenter.ahaslides.com) lan aplikasi Pemirsa (pamirsa.ahaslides.com).
Tes keamanan, sing ditindakake wiwit tanggal 20 Desember nganti 27 Desember 2023, kalebu investigasi kanthi tliti kanggo macem-macem kelemahan keamanan. Tim saka Viettel Cyber Security nindakake analisa jero lan menehi tandha sawetara wilayah kanggo perbaikan ing sistem kita.
Tombol Tombol:
- Periode Tes: 20-27 Desember 2023
- Cakupan: Analisis jero babagan macem-macem kelemahan keamanan potensial
- Asil: AhaSlides lulus tes sawise ngatasi kerentanan sing diidentifikasi
- Dampak: Keamanan lan linuwih sing luwih apik kanggo pangguna
Apa Pentest Viettel Security?
A Pentest, singkatan kanggo Penetration Test, iku ateges cyberattack mock ing sistem kanggo miyak exploitable kewan omo. Ing konteks aplikasi web, Pentest minangka evaluasi lengkap kanggo nemtokake, nganalisa, lan laporan babagan cacat keamanan ing aplikasi. Coba tes stres kanggo pertahanan sistem sampeyan - nuduhake manawa ana kemungkinan pelanggaran.
Dilaksanakake dening para profesional berpengalaman ing Viettel Cyber Security, asu paling dhuwur ing ruang cybersecurity, tes iki minangka bagean saka suite layanan keamanan sing ekstensif. Metodologi tes Greybox sing digunakake ing penilaian kita kalebu aspek tes kothak ireng lan kothak putih. Penguji duwe sawetara intel babagan cara kerja internal platform kita, niru serangan dening peretas sing duwe interaksi sadurunge karo sistem kasebut.
Kanthi nggunakake kanthi sistematis macem-macem aspek infrastruktur web kita, saka salah konfigurasi server lan skrip lintas situs nganti otentikasi rusak lan paparan data sensitif, Pentest nawakake gambaran nyata babagan ancaman potensial. Iki lengkap, nyakup macem-macem vektor serangan, lan ditindakake ing lingkungan sing dikontrol kanggo mesthekake ora ana karusakan nyata kanggo sistem sing ana gandhengane.
Laporan pungkasan ora mung ngenali kerentanan nanging uga menehi prioritas kanthi keruwetan lan kalebu rekomendasi kanggo ndandani. Lulus tes sing komprehensif lan kaku kasebut nggambarake kekuwatan cybersecurity organisasi lan minangka blok bangunan dhasar kanggo kapercayan ing jaman digital.
Kekirangan lan koreksi sing diidentifikasi
Sajrone fase testing, sawetara kerentanan ditemokake, wiwit saka Cross-Site Scripting (XSS) nganti masalah Broken Access Control (BAC). Kanggo spesifik, tes kasebut nemokake kerentanan kaya Stored XSS ing macem-macem fitur, Referensi Objek Langsung Ora Aman (IDOR) ing fungsi pambusakan Presentasi, lan Privilege Escalation ing macem-macem fungsi.
The AhaSlides tim teknologi, makarya bebarengan karo Viettel Cyber Security, wis ono kabeh masalah dikenali. Ukuran kaya nyaring data input, enkoding output data, nggunakake header respon sing cocog, lan adopsi Kebijakan Keamanan Konten (CSP) sing kuat wis dileksanakake kanggo nguatake pertahanan kita.
AhaSlides Kasil Lulus Tes Penetrasi dening Viettel Security
Aplikasi Presenter lan Pemirsa wis sukses ngliwati tes penetrasi lengkap sing ditindakake dening Viettel Security. Assessment ketat iki negesake komitmen kita kanggo praktik keamanan sing kuat lan proteksi data pangguna.
Tes kasebut, sing ditindakake ing Desember 2023, nggunakake metodologi Greybox, simulasi skenario serangan ing jagad nyata. Pakar keamanan Viettel kanthi tliti ngevaluasi platform kita babagan kerentanan, ngenali area sing kudu dianyarke.
Kerentanan sing diidentifikasi ditangani dening AhaSlides tim engineering ing collaboration karo Viettel Security. Langkah-langkah sing ditindakake kalebu nyaring data input, enkoding data output, Kebijakan Keamanan Konten (CSP) sing kuat, lan header respon sing cocog kanggo nguatake platform kasebut.
AhaSlides uga wis nandur modhal ing alat ngawasi majeng kanggo deteksi lan respon ancaman nyata-wektu. Kajaba iku, protokol respon kedadeyan kita wis ditapis kanggo njamin tumindak sing cepet lan efektif yen ana pelanggaran keamanan.
Platform sing Aman lan Aman
Pangguna bisa yakin manawa data kasebut dilindhungi lan pengalaman interaktif tetep aman. Kanthi evaluasi keamanan lan perbaikan terus-terusan, kita setya mbangun platform sing dipercaya lan aman kanggo pangguna.