Возбудени сме што можеме да објавиме дека AhaSlides го прифати сеопфатниот Greybox Pentest администриран од Viettel Cyber Security. Овој длабински безбедносен преглед беше насочен кон нашите две водечки онлајн платформи: апликацијата Презентер (презентер.ahaslides.com) и апликацијата Публика (Audio.ahaslides.com).
Безбедносниот тест, кој траеше од 20-ти до 27-ми декември 2023 година, вклучуваше детално испитување за различни безбедносни слабости. Тимот од Viettel Cyber Security изврши длабока анализа и означи неколку области за подобрување во нашиот систем.
Клучните точки:
- Тест период: 20-27 декември 2023 година
- Опсег: длабинска анализа на различни потенцијални безбедносни слабости
- Резултат: AhaSlides го помина тестот откако ги реши идентификуваните пропусти
- Влијание: зголемена безбедност и доверливост за нашите корисници
Што е Pentest на Viettel Security?
Pentest, скратено за Тест за пенетрација, во суштина е лажен сајбер напад врз вашиот систем за да се откријат експлоатирани грешки. Во контекст на веб-апликациите, Pentest е исцрпна евалуација за прецизно одредување, анализа и известување за безбедносните недостатоци во апликацијата. Сфатете го тоа како стрес-тест за одбраната на вашиот систем - покажува каде може да се појават потенцијални прекршувања.
Спроведен од искусни професионалци во Viettel Cyber Security, врвно куче во просторот за сајбер безбедност, овој тест е дел од нивниот обемен пакет на безбедносни услуги. Методологијата за тестирање Greybox што се користи во нашата проценка вклучува аспекти и на тестирањето на црната и белата кутија. Тестерите имаат одредена интелигенција за внатрешната работа на нашата платформа, имитирајќи напад од хакер кој има претходна интеракција со системот.
Со систематско искористување на различни аспекти на нашата веб-инфраструктура, од погрешни конфигурации на сервери и скриптирање меѓу страници до скршена автентикација и изложеност на чувствителни податоци, Pentest нуди реална слика за потенцијалните закани. Тој е темелен, опфаќа различни вектори на напад и се спроведува во контролирана средина за да се обезбеди дека нема вистинска штета на вклучените системи.
Конечниот извештај не само што ги идентификува ранливостите, туку и им дава приоритет по сериозност и вклучува препораки за нивно поправање. Полагањето на таков сеопфатен и ригорозен тест ја нагласува силата на сајбер безбедноста на една организација и е основен градежен блок за доверба во дигиталната ера.
Идентификувани слабости и поправки
За време на фазата на тестирање, беа пронајдени неколку пропусти, кои се движат од проблеми со меѓусебно скриптирање (XSS) до проблеми со скршена контрола на пристап (BAC). Поконкретно, тестот откри пропусти како што се складирани XSS низ повеќе функции, небезбедни референци за директни објекти (IDOR) во функцијата за бришење презентација и ескалација на привилегии низ различни функционалности.
Техничкиот тим AhaSlides, кој работи рака под рака со Viettel Cyber Security, ги реши сите идентификувани проблеми. Мерките како што се филтрирање на влезни податоци, кодирање на излезни податоци, употреба на соодветни заглавија на одговор и усвојување на силна политика за безбедност на содржината (CSP) се имплементирани за да се зајакне нашата одбрана.
AhaSlides успешно го помина тестот за пенетрација од Viettel Security
И апликациите Presenter и Audience успешно го поминаа сеопфатниот тест за пенетрација спроведен од Viettel Security. Оваа ригорозна проценка ја нагласува нашата посветеност на силни безбедносни практики и заштита на податоците на корисниците.
Тестот, спроведен во декември 2023 година, користеше методологија на Greybox, симулирајќи сценарио за напад во реалниот свет. Безбедносните експерти на Вител прецизно ја оценија нашата платформа за ранливости, идентификувајќи области за подобрување.
Идентификуваните пропусти беа адресирани од инженерскиот тим на AhaSlides во соработка со Viettel Security. Имплементираните мерки вклучуваат филтрирање на влезни податоци, кодирање на излезни податоци, робусна политика за безбедност на содржината (CSP) и соодветни заглавија на одговор за дополнително зајакнување на платформата.
AhaSlides исто така инвестираше во напредни алатки за следење за откривање и одговор на закани во реално време. Дополнително, нашите протоколи за одговор на инциденти се рафинирани за да се обезбеди брза и ефективна акција во случај на нарушување на безбедноста.
Безбедна и безбедна платформа
Корисниците можат да бидат сигурни дека нивните податоци се заштитени и нивните интерактивни искуства остануваат безбедни. Со тековни безбедносни проценки и континуирано подобрување, ние сме посветени на изградба на сигурна и безбедна платформа за нашите корисници.
