ಅದನ್ನು ಘೋಷಿಸಲು ನಾವು ರೋಮಾಂಚನಗೊಂಡಿದ್ದೇವೆ AhaSlides ವಿಯೆಟ್ಟೆಲ್ ಸೈಬರ್ ಸೆಕ್ಯುರಿಟಿಯಿಂದ ನಿರ್ವಹಿಸಲ್ಪಡುವ ಎಲ್ಲಾ-ಒಳಗೊಂಡಿರುವ ಗ್ರೇಬಾಕ್ಸ್ ಪೆಂಟೆಸ್ಟ್ ಅನ್ನು ಪಡೆದುಕೊಂಡಿದೆ. ಈ ಆಳವಾದ ಭದ್ರತಾ ಪರೀಕ್ಷೆಯು ನಮ್ಮ ಎರಡು ಪ್ರಮುಖ ಆನ್ಲೈನ್ ಪ್ಲಾಟ್ಫಾರ್ಮ್ಗಳನ್ನು ಗುರಿಯಾಗಿಸಿದೆ: ಪ್ರೆಸೆಂಟರ್ ಅಪ್ಲಿಕೇಶನ್ (presenter.ahaslides.com) ಮತ್ತು ಪ್ರೇಕ್ಷಕರ ಅಪ್ಲಿಕೇಶನ್ (ಪ್ರೇಕ್ಷಕರು.ahaslides.com).
ಡಿಸೆಂಬರ್ 20 ರಿಂದ ಡಿಸೆಂಬರ್ 27, 2023 ರವರೆಗೆ ನಡೆದ ಭದ್ರತಾ ಪರೀಕ್ಷೆಯು ವಿವಿಧ ಭದ್ರತಾ ದೌರ್ಬಲ್ಯಗಳಿಗಾಗಿ ಸೂಕ್ಷ್ಮವಾದ ತನಿಖೆಯನ್ನು ಒಳಗೊಂಡಿತ್ತು. ವಿಯೆಟೆಲ್ ಸೈಬರ್ ಸೆಕ್ಯುರಿಟಿ ತಂಡವು ಆಳವಾದ ಡೈವ್ ವಿಶ್ಲೇಷಣೆಯನ್ನು ನಡೆಸಿತು ಮತ್ತು ನಮ್ಮ ಸಿಸ್ಟಂನಲ್ಲಿ ಸುಧಾರಣೆಗಾಗಿ ಹಲವಾರು ಕ್ಷೇತ್ರಗಳನ್ನು ಫ್ಲ್ಯಾಗ್ ಮಾಡಿದೆ.
ಮುಖ್ಯ ಅಂಶಗಳು:
- ಪರೀಕ್ಷಾ ಅವಧಿ: ಡಿಸೆಂಬರ್ 20-27, 2023
- ವ್ಯಾಪ್ತಿ: ವಿವಿಧ ಸಂಭಾವ್ಯ ಭದ್ರತಾ ದೌರ್ಬಲ್ಯಗಳ ಆಳವಾದ ವಿಶ್ಲೇಷಣೆ
- ಫಲಿತಾಂಶ: AhaSlides ಗುರುತಿಸಲಾದ ದೋಷಗಳನ್ನು ಪರಿಹರಿಸಿದ ನಂತರ ಪರೀಕ್ಷೆಯಲ್ಲಿ ಉತ್ತೀರ್ಣರಾದರು
- ಪರಿಣಾಮ: ನಮ್ಮ ಬಳಕೆದಾರರಿಗೆ ಸುಧಾರಿತ ಭದ್ರತೆ ಮತ್ತು ವಿಶ್ವಾಸಾರ್ಹತೆ
ವಿಯೆಟೆಲ್ ಸೆಕ್ಯುರಿಟಿಯ ಪೆಂಟೆಸ್ಟ್ ಎಂದರೇನು?
ಪೆಂಟೆಸ್ಟ್, ಪೆನೆಟ್ರೇಶನ್ ಟೆಸ್ಟ್ಗೆ ಚಿಕ್ಕದಾಗಿದೆ, ಮೂಲಭೂತವಾಗಿ ಶೋಷಣೆಯ ದೋಷಗಳನ್ನು ಬಹಿರಂಗಪಡಿಸಲು ನಿಮ್ಮ ಸಿಸ್ಟಮ್ನಲ್ಲಿ ಅಣಕು ಸೈಬರ್ಟಾಕ್ ಆಗಿದೆ. ವೆಬ್ ಅಪ್ಲಿಕೇಶನ್ಗಳ ಸಂದರ್ಭದಲ್ಲಿ, ಪೆಂಟೆಸ್ಟ್ ಎನ್ನುವುದು ಅಪ್ಲಿಕೇಶನ್ನಲ್ಲಿನ ಭದ್ರತಾ ನ್ಯೂನತೆಗಳನ್ನು ಗುರುತಿಸಲು, ವಿಶ್ಲೇಷಿಸಲು ಮತ್ತು ವರದಿ ಮಾಡಲು ಸಮಗ್ರ ಮೌಲ್ಯಮಾಪನವಾಗಿದೆ. ನಿಮ್ಮ ಸಿಸ್ಟಂನ ರಕ್ಷಣೆಗಾಗಿ ಒತ್ತಡದ ಪರೀಕ್ಷೆ ಎಂದು ಯೋಚಿಸಿ - ಸಂಭಾವ್ಯ ಉಲ್ಲಂಘನೆಗಳು ಎಲ್ಲಿ ಸಂಭವಿಸಬಹುದು ಎಂಬುದನ್ನು ಇದು ತೋರಿಸುತ್ತದೆ.
ಸೈಬರ್ ಸೆಕ್ಯುರಿಟಿ ಜಾಗದಲ್ಲಿ ಅಗ್ರ ಶ್ವಾನ ವಿಯೆಟ್ಟೆಲ್ ಸೈಬರ್ ಸೆಕ್ಯುರಿಟಿಯಲ್ಲಿ ಅನುಭವಿ ವೃತ್ತಿಪರರು ನಡೆಸುತ್ತಾರೆ, ಈ ಪರೀಕ್ಷೆಯು ಅವರ ವ್ಯಾಪಕ ಭದ್ರತಾ ಸೇವಾ ಸೂಟ್ನ ಭಾಗವಾಗಿದೆ. ನಮ್ಮ ಮೌಲ್ಯಮಾಪನದಲ್ಲಿ ಬಳಸಲಾದ ಗ್ರೇಬಾಕ್ಸ್ ಪರೀಕ್ಷಾ ವಿಧಾನವು ಕಪ್ಪು ಪೆಟ್ಟಿಗೆ ಮತ್ತು ಬಿಳಿ ಪೆಟ್ಟಿಗೆ ಪರೀಕ್ಷೆಯ ಅಂಶಗಳನ್ನು ಒಳಗೊಂಡಿದೆ. ಪರೀಕ್ಷಕರು ನಮ್ಮ ಪ್ಲಾಟ್ಫಾರ್ಮ್ನ ಆಂತರಿಕ ಕಾರ್ಯಚಟುವಟಿಕೆಗಳ ಮೇಲೆ ಕೆಲವು ಇಂಟೆಲ್ ಅನ್ನು ಹೊಂದಿದ್ದಾರೆ, ಸಿಸ್ಟಮ್ನೊಂದಿಗೆ ಕೆಲವು ಪೂರ್ವ ಸಂವಾದವನ್ನು ಹೊಂದಿರುವ ಹ್ಯಾಕರ್ನ ದಾಳಿಯನ್ನು ಅನುಕರಿಸುತ್ತಾರೆ.
ನಮ್ಮ ವೆಬ್ ಮೂಲಸೌಕರ್ಯದ ವಿವಿಧ ಅಂಶಗಳನ್ನು ವ್ಯವಸ್ಥಿತವಾಗಿ ಬಳಸಿಕೊಳ್ಳುವ ಮೂಲಕ, ಸರ್ವರ್ ತಪ್ಪಾದ ಕಾನ್ಫಿಗರೇಶನ್ಗಳು ಮತ್ತು ಕ್ರಾಸ್-ಸೈಟ್ ಸ್ಕ್ರಿಪ್ಟಿಂಗ್ನಿಂದ ಮುರಿದ ದೃಢೀಕರಣ ಮತ್ತು ಸೂಕ್ಷ್ಮ ಡೇಟಾ ಮಾನ್ಯತೆವರೆಗೆ, Pentest ಸಂಭಾವ್ಯ ಬೆದರಿಕೆಗಳ ನೈಜ ಚಿತ್ರವನ್ನು ನೀಡುತ್ತದೆ. ಇದು ಸಂಪೂರ್ಣವಾಗಿದೆ, ವಿವಿಧ ದಾಳಿ ವಾಹಕಗಳನ್ನು ಒಳಗೊಳ್ಳುತ್ತದೆ ಮತ್ತು ಒಳಗೊಂಡಿರುವ ವ್ಯವಸ್ಥೆಗಳಿಗೆ ಯಾವುದೇ ನೈಜ ಹಾನಿಯಾಗದಂತೆ ನಿಯಂತ್ರಿತ ಪರಿಸರದಲ್ಲಿ ನಡೆಸಲಾಗುತ್ತದೆ.
ಅಂತಿಮ ವರದಿಯು ದೌರ್ಬಲ್ಯಗಳನ್ನು ಗುರುತಿಸುವುದು ಮಾತ್ರವಲ್ಲದೆ ಅವುಗಳನ್ನು ತೀವ್ರತೆಯಿಂದ ಆದ್ಯತೆ ನೀಡುತ್ತದೆ ಮತ್ತು ಅವುಗಳನ್ನು ಸರಿಪಡಿಸಲು ಶಿಫಾರಸುಗಳನ್ನು ಒಳಗೊಂಡಿದೆ. ಅಂತಹ ಸಮಗ್ರ ಮತ್ತು ಕಠಿಣ ಪರೀಕ್ಷೆಯಲ್ಲಿ ಉತ್ತೀರ್ಣರಾಗುವುದು ಸಂಸ್ಥೆಯ ಸೈಬರ್ ಭದ್ರತೆಯ ಬಲವನ್ನು ಒತ್ತಿಹೇಳುತ್ತದೆ ಮತ್ತು ಡಿಜಿಟಲ್ ಯುಗದಲ್ಲಿ ನಂಬಿಕೆಗೆ ಮೂಲಭೂತ ಬಿಲ್ಡಿಂಗ್ ಬ್ಲಾಕ್ ಆಗಿದೆ.
ಗುರುತಿಸಲಾದ ದೌರ್ಬಲ್ಯಗಳು ಮತ್ತು ಪರಿಹಾರಗಳು
ಪರೀಕ್ಷೆಯ ಹಂತದಲ್ಲಿ, ಕ್ರಾಸ್-ಸೈಟ್ ಸ್ಕ್ರಿಪ್ಟಿಂಗ್ (XSS) ನಿಂದ ಬ್ರೋಕನ್ ಆಕ್ಸೆಸ್ ಕಂಟ್ರೋಲ್ (BAC) ಸಮಸ್ಯೆಗಳವರೆಗೆ ಹಲವಾರು ದುರ್ಬಲತೆಗಳು ಕಂಡುಬಂದಿವೆ. ನಿರ್ದಿಷ್ಟವಾಗಿ ಹೇಳುವುದಾದರೆ, ಪರೀಕ್ಷೆಯು ಬಹು ವೈಶಿಷ್ಟ್ಯಗಳಾದ್ಯಂತ ಸಂಗ್ರಹಿಸಲಾದ XSS, ಪ್ರಸ್ತುತಿ ಅಳಿಸುವಿಕೆ ಕಾರ್ಯದಲ್ಲಿ ಅಸುರಕ್ಷಿತ ನೇರ ವಸ್ತು ಉಲ್ಲೇಖಗಳು (IDOR) ಮತ್ತು ವಿವಿಧ ಕಾರ್ಯಚಟುವಟಿಕೆಗಳಾದ್ಯಂತ ಪ್ರಿವಿಲೇಜ್ ಹೆಚ್ಚಳದಂತಹ ದೋಷಗಳನ್ನು ಬಹಿರಂಗಪಡಿಸಿದೆ.
ನಮ್ಮ AhaSlides ವಿಯೆಟ್ಟೆಲ್ ಸೈಬರ್ ಸೆಕ್ಯುರಿಟಿಯೊಂದಿಗೆ ಕೈಜೋಡಿಸಿ ಕೆಲಸ ಮಾಡುತ್ತಿರುವ ಟೆಕ್ ತಂಡವು ಎಲ್ಲಾ ಗುರುತಿಸಲಾದ ಸಮಸ್ಯೆಗಳನ್ನು ಪರಿಹರಿಸಿದೆ. ಇನ್ಪುಟ್ ಡೇಟಾ ಫಿಲ್ಟರಿಂಗ್, ಡೇಟಾ ಔಟ್ಪುಟ್ ಎನ್ಕೋಡಿಂಗ್, ಸೂಕ್ತ ಪ್ರತಿಕ್ರಿಯೆ ಹೆಡರ್ಗಳ ಬಳಕೆ ಮತ್ತು ದೃಢವಾದ ವಿಷಯ ಭದ್ರತಾ ನೀತಿಯ (CSP) ಅಳವಡಿಕೆಯಂತಹ ಕ್ರಮಗಳನ್ನು ನಮ್ಮ ರಕ್ಷಣೆಯನ್ನು ಹೆಚ್ಚಿಸಲು ಅಳವಡಿಸಲಾಗಿದೆ.
AhaSlides ವಿಯೆಟೆಲ್ ಸೆಕ್ಯುರಿಟಿಯಿಂದ ನುಗ್ಗುವ ಪರೀಕ್ಷೆಯಲ್ಲಿ ಯಶಸ್ವಿಯಾಗಿ ಉತ್ತೀರ್ಣರಾದರು
ಪ್ರೆಸೆಂಟರ್ ಮತ್ತು ಆಡಿಯನ್ಸ್ ಅಪ್ಲಿಕೇಶನ್ಗಳು ಎರಡೂ ವಿಯೆಟ್ಟೆಲ್ ಸೆಕ್ಯುರಿಟಿ ನಡೆಸಿದ ಸಮಗ್ರ ನುಗ್ಗುವ ಪರೀಕ್ಷೆಯಲ್ಲಿ ಯಶಸ್ವಿಯಾಗಿ ಉತ್ತೀರ್ಣವಾಗಿವೆ. ಈ ಕಠಿಣ ಮೌಲ್ಯಮಾಪನವು ದೃಢವಾದ ಭದ್ರತಾ ಅಭ್ಯಾಸಗಳು ಮತ್ತು ಬಳಕೆದಾರರ ಡೇಟಾ ರಕ್ಷಣೆಗೆ ನಮ್ಮ ಬದ್ಧತೆಯನ್ನು ಒತ್ತಿಹೇಳುತ್ತದೆ.
ಡಿಸೆಂಬರ್ 2023 ರಲ್ಲಿ ನಡೆಸಿದ ಪರೀಕ್ಷೆಯು ನೈಜ-ಪ್ರಪಂಚದ ದಾಳಿಯ ಸನ್ನಿವೇಶವನ್ನು ಅನುಕರಿಸುವ ಗ್ರೇಬಾಕ್ಸ್ ವಿಧಾನವನ್ನು ಬಳಸಿದೆ. Viettel ನ ಭದ್ರತಾ ತಜ್ಞರು ನಮ್ಮ ಪ್ಲಾಟ್ಫಾರ್ಮ್ ಅನ್ನು ದುರ್ಬಲತೆಗಳಿಗಾಗಿ ಸೂಕ್ಷ್ಮವಾಗಿ ಮೌಲ್ಯಮಾಪನ ಮಾಡಿದ್ದಾರೆ, ಸುಧಾರಣೆಗಾಗಿ ಪ್ರದೇಶಗಳನ್ನು ಗುರುತಿಸಿದ್ದಾರೆ.
ಗುರುತಿಸಲಾದ ದೋಷಗಳನ್ನು ಪರಿಹರಿಸಲಾಗಿದೆ AhaSlides ವಿಯೆಟೆಲ್ ಸೆಕ್ಯುರಿಟಿ ಸಹಯೋಗದೊಂದಿಗೆ ಎಂಜಿನಿಯರಿಂಗ್ ತಂಡ. ಇನ್ಪುಟ್ ಡೇಟಾ ಫಿಲ್ಟರಿಂಗ್, ಔಟ್ಪುಟ್ ಡೇಟಾ ಎನ್ಕೋಡಿಂಗ್, ದೃಢವಾದ ಕಂಟೆಂಟ್ ಸೆಕ್ಯುರಿಟಿ ಪಾಲಿಸಿ (CSP) ಮತ್ತು ಪ್ಲಾಟ್ಫಾರ್ಮ್ ಅನ್ನು ಮತ್ತಷ್ಟು ಬಲಪಡಿಸಲು ಸೂಕ್ತವಾದ ಪ್ರತಿಕ್ರಿಯೆ ಹೆಡರ್ಗಳನ್ನು ಅಳವಡಿಸಲಾಗಿರುವ ಕ್ರಮಗಳು ಸೇರಿವೆ.
AhaSlides ನೈಜ-ಸಮಯದ ಬೆದರಿಕೆ ಪತ್ತೆ ಮತ್ತು ಪ್ರತಿಕ್ರಿಯೆಗಾಗಿ ಸುಧಾರಿತ ಮೇಲ್ವಿಚಾರಣಾ ಸಾಧನಗಳಲ್ಲಿ ಹೂಡಿಕೆ ಮಾಡಿದೆ. ಹೆಚ್ಚುವರಿಯಾಗಿ, ಭದ್ರತಾ ಉಲ್ಲಂಘನೆಯ ಸಂದರ್ಭದಲ್ಲಿ ತ್ವರಿತ ಮತ್ತು ಪರಿಣಾಮಕಾರಿ ಕ್ರಮವನ್ನು ಖಚಿತಪಡಿಸಿಕೊಳ್ಳಲು ನಮ್ಮ ಘಟನೆಯ ಪ್ರತಿಕ್ರಿಯೆ ಪ್ರೋಟೋಕಾಲ್ಗಳನ್ನು ಪರಿಷ್ಕರಿಸಲಾಗಿದೆ.
ಸುರಕ್ಷಿತ ಮತ್ತು ಸುರಕ್ಷಿತ ವೇದಿಕೆ
ಬಳಕೆದಾರರು ತಮ್ಮ ಡೇಟಾ ಸಂರಕ್ಷಿಸಲಾಗಿದೆ ಮತ್ತು ಅವರ ಸಂವಾದಾತ್ಮಕ ಅನುಭವಗಳು ಸುರಕ್ಷಿತವಾಗಿವೆ ಎಂದು ವಿಶ್ವಾಸ ಹೊಂದಬಹುದು. ನಡೆಯುತ್ತಿರುವ ಭದ್ರತಾ ಮೌಲ್ಯಮಾಪನಗಳು ಮತ್ತು ನಿರಂತರ ಸುಧಾರಣೆಯೊಂದಿಗೆ, ನಮ್ಮ ಬಳಕೆದಾರರಿಗೆ ವಿಶ್ವಾಸಾರ್ಹ ಮತ್ತು ಸುರಕ್ಷಿತ ವೇದಿಕೆಯನ್ನು ನಿರ್ಮಿಸಲು ನಾವು ಬದ್ಧರಾಗಿದ್ದೇವೆ.