AhaSlides വിയറ്റൽ സൈബർ സെക്യൂരിറ്റിയുടെ പെനട്രേഷൻ ടെസ്റ്റ് പാസായി

അത് പ്രഖ്യാപിച്ചതിൽ ഞങ്ങൾക്ക് സന്തോഷമുണ്ട് AhaSlides വിയറ്റൽ സൈബർ സെക്യൂരിറ്റി നിയന്ത്രിക്കുന്ന എല്ലാവരെയും ഉൾക്കൊള്ളുന്ന ഗ്രേബോക്‌സ് പെൻ്റസ്‌റ്റ് നേടിയിട്ടുണ്ട്. ഈ ആഴത്തിലുള്ള സുരക്ഷാ പരിശോധന ഞങ്ങളുടെ രണ്ട് മുൻനിര ഓൺലൈൻ പ്ലാറ്റ്‌ഫോമുകളെ ലക്ഷ്യമാക്കി: അവതാരക ആപ്പ് (presenter.ahaslides.com) കൂടാതെ പ്രേക്ഷക ആപ്പ് (പ്രേക്ഷകർ.ahaslides.com).

20 ഡിസംബർ 27 മുതൽ ഡിസംബർ 2023 വരെ നടന്ന സുരക്ഷാ പരിശോധനയിൽ വിവിധ സുരക്ഷാ ബലഹീനതകൾക്കായി സൂക്ഷ്മമായ അന്വേഷണം ഉൾപ്പെടുന്നു. Viettel സൈബർ സെക്യൂരിറ്റിയിൽ നിന്നുള്ള ടീം ഒരു ആഴത്തിലുള്ള ഡൈവ് വിശകലനം നടത്തുകയും ഞങ്ങളുടെ സിസ്റ്റത്തിനുള്ളിൽ മെച്ചപ്പെടുത്തുന്നതിന് നിരവധി മേഖലകൾ ഫ്ലാഗ് ചെയ്യുകയും ചെയ്തു.

എന്താണ് വിയറ്റൽ സെക്യൂരിറ്റിയുടെ പെൻ്റസ്റ്റ്?

പെനെട്രേഷൻ ടെസ്റ്റിൻ്റെ ചുരുക്കെഴുത്തായ പെൻ്റസ്റ്റ്, ചൂഷണം ചെയ്യാവുന്ന ബഗുകൾ കണ്ടെത്തുന്നതിന് നിങ്ങളുടെ സിസ്റ്റത്തിൽ ഒരു പരിഹാസ സൈബർ ആക്രമണമാണ്. വെബ് ആപ്ലിക്കേഷനുകളുടെ പശ്ചാത്തലത്തിൽ, ഒരു ആപ്ലിക്കേഷനിലെ സുരക്ഷാ പിഴവുകൾ കൃത്യമായി കണ്ടെത്താനും വിശകലനം ചെയ്യാനും റിപ്പോർട്ടുചെയ്യാനുമുള്ള സമഗ്രമായ വിലയിരുത്തലാണ് പെൻ്റസ്റ്റ്. നിങ്ങളുടെ സിസ്റ്റത്തിൻ്റെ പ്രതിരോധത്തിനുള്ള ഒരു സ്ട്രെസ് ടെസ്റ്റായി ഇതിനെ കരുതുക - സാധ്യമായ ലംഘനങ്ങൾ എവിടെയാണ് സംഭവിക്കുന്നതെന്ന് ഇത് കാണിക്കുന്നു.

സൈബർ സുരക്ഷാ മേഖലയിലെ മുൻനിര നായയായ വിയെറ്റെൽ സൈബർ സെക്യൂരിറ്റിയിലെ പരിചയസമ്പന്നരായ പ്രൊഫഷണലുകൾ നടത്തുന്ന ഈ പരിശോധന അവരുടെ വിപുലമായ സുരക്ഷാ സേവന സ്യൂട്ടിൻ്റെ ഭാഗമാണ്. ഞങ്ങളുടെ മൂല്യനിർണ്ണയത്തിൽ ഉപയോഗിച്ചിരിക്കുന്ന ഗ്രേബോക്‌സ് ടെസ്റ്റിംഗ് രീതി ബ്ലാക്ക് ബോക്‌സ്, വൈറ്റ് ബോക്‌സ് ടെസ്റ്റിംഗിൻ്റെ വശങ്ങൾ ഉൾക്കൊള്ളുന്നു. ഞങ്ങളുടെ പ്ലാറ്റ്‌ഫോമിൻ്റെ ആന്തരിക പ്രവർത്തനങ്ങളെക്കുറിച്ച് ടെസ്റ്റർമാർക്ക് ചില ഇൻ്റൽ ഉണ്ട്, സിസ്റ്റവുമായി മുൻകൂർ ഇടപഴകുന്ന ഒരു ഹാക്കറുടെ ആക്രമണത്തെ അനുകരിക്കുന്നു.

സെർവർ തെറ്റായ കോൺഫിഗറേഷനുകളും ക്രോസ്-സൈറ്റ് സ്‌ക്രിപ്റ്റിംഗും മുതൽ തകർന്ന പ്രാമാണീകരണവും സെൻസിറ്റീവ് ഡാറ്റ എക്‌സ്‌പോഷറും വരെ ഞങ്ങളുടെ വെബ് ഇൻഫ്രാസ്ട്രക്ചറിൻ്റെ വിവിധ വശങ്ങൾ വ്യവസ്ഥാപിതമായി ചൂഷണം ചെയ്യുന്നതിലൂടെ, സാധ്യതയുള്ള ഭീഷണികളുടെ യഥാർത്ഥ ചിത്രം പെൻ്റസ്റ്റ് വാഗ്ദാനം ചെയ്യുന്നു. ഇത് സമഗ്രമാണ്, വിവിധ ആക്രമണ വെക്റ്ററുകൾ ഉൾക്കൊള്ളുന്നു, കൂടാതെ ഉൾപ്പെട്ടിരിക്കുന്ന സിസ്റ്റങ്ങൾക്ക് യഥാർത്ഥ ദോഷം വരുത്തുന്നില്ലെന്ന് ഉറപ്പാക്കാൻ നിയന്ത്രിത പരിതസ്ഥിതിയിൽ നടത്തുന്നു.

അന്തിമ റിപ്പോർട്ട് കേടുപാടുകൾ തിരിച്ചറിയുക മാത്രമല്ല, തീവ്രതയനുസരിച്ച് അവയ്ക്ക് മുൻഗണന നൽകുകയും അവ പരിഹരിക്കുന്നതിനുള്ള ശുപാർശകൾ ഉൾപ്പെടുത്തുകയും ചെയ്യുന്നു. ഇത്തരമൊരു സമഗ്രവും കർക്കശവുമായ പരിശോധനയിൽ വിജയിക്കുന്നത് ഒരു ഓർഗനൈസേഷൻ്റെ സൈബർ സുരക്ഷയുടെ ശക്തിയെ അടിവരയിടുകയും ഡിജിറ്റൽ യുഗത്തിലെ വിശ്വാസത്തിനുള്ള അടിസ്ഥാന നിർമാണ ബ്ലോക്കുമാണ്.

തിരിച്ചറിഞ്ഞ ബലഹീനതകളും പരിഹാരങ്ങളും

ടെസ്റ്റിംഗ് ഘട്ടത്തിൽ, ക്രോസ്-സൈറ്റ് സ്ക്രിപ്റ്റിംഗ് (XSS) മുതൽ ബ്രോക്കൺ ആക്സസ് കൺട്രോൾ (BAC) പ്രശ്നങ്ങൾ വരെയുള്ള നിരവധി കേടുപാടുകൾ കണ്ടെത്തി. വ്യക്തമായി പറഞ്ഞാൽ, ഒന്നിലധികം ഫീച്ചറുകളിലുടനീളം സംഭരിച്ച XSS, അവതരണ ഇല്ലാതാക്കൽ ഫംഗ്‌ഷനിലെ സുരക്ഷിതമല്ലാത്ത ഡയറക്ട് ഒബ്‌ജക്റ്റ് റഫറൻസുകൾ (IDOR), വിവിധ പ്രവർത്തനങ്ങളിൽ ഉടനീളം പ്രിവിലേജ് എസ്കലേഷൻ തുടങ്ങിയ കേടുപാടുകൾ പരിശോധനയിൽ കണ്ടെത്തി.

ദി AhaSlides വിയറ്റൽ സൈബർ സെക്യൂരിറ്റിയുമായി കൈകോർത്ത് പ്രവർത്തിക്കുന്ന ടെക് ടീം, തിരിച്ചറിഞ്ഞ എല്ലാ പ്രശ്നങ്ങളും പരിഹരിച്ചു. ഇൻപുട്ട് ഡാറ്റ ഫിൽട്ടറിംഗ്, ഡാറ്റ ഔട്ട്പുട്ട് എൻകോഡിംഗ്, ഉചിതമായ പ്രതികരണ തലക്കെട്ടുകളുടെ ഉപയോഗം, ശക്തമായ ഒരു ഉള്ളടക്ക സുരക്ഷാ നയം (CSP) സ്വീകരിക്കൽ തുടങ്ങിയ നടപടികൾ നമ്മുടെ പ്രതിരോധം ശക്തിപ്പെടുത്തുന്നതിന് നടപ്പിലാക്കിയിട്ടുണ്ട്.

AhaSlides Viettel സെക്യൂരിറ്റിയുടെ പെനട്രേഷൻ ടെസ്റ്റ് വിജയകരമായി വിജയിച്ചു

Viettel സെക്യൂരിറ്റി നടത്തിയ സമഗ്രമായ നുഴഞ്ഞുകയറ്റ പരിശോധനയിൽ അവതാരകൻ്റെയും പ്രേക്ഷകരുടെയും അപേക്ഷകൾ വിജയകരമായി വിജയിച്ചു. ഈ കർക്കശമായ വിലയിരുത്തൽ ശക്തമായ സുരക്ഷാ സമ്പ്രദായങ്ങളോടും ഉപയോക്തൃ ഡാറ്റാ സംരക്ഷണത്തോടുമുള്ള ഞങ്ങളുടെ പ്രതിബദ്ധത അടിവരയിടുന്നു.

2023 ഡിസംബറിൽ നടത്തിയ ടെസ്റ്റ്, യഥാർത്ഥ ലോക ആക്രമണ സാഹചര്യത്തെ അനുകരിക്കുന്ന ഒരു ഗ്രേബോക്സ് മെത്തഡോളജി ഉപയോഗിച്ചു. Viettel-ൻ്റെ സുരക്ഷാ വിദഗ്ധർ ഞങ്ങളുടെ പ്ലാറ്റ്‌ഫോം കേടുപാടുകൾക്കായി സൂക്ഷ്മമായി വിലയിരുത്തി, മെച്ചപ്പെടുത്താനുള്ള മേഖലകൾ കണ്ടെത്തി.

തിരിച്ചറിഞ്ഞ പോരായ്മകൾ പരിഹരിച്ചു AhaSlides Viettel സെക്യൂരിറ്റിയുമായി സഹകരിച്ച് എഞ്ചിനീയറിംഗ് ടീം. നടപ്പിലാക്കിയ നടപടികളിൽ ഇൻപുട്ട് ഡാറ്റ ഫിൽട്ടറിംഗ്, ഔട്ട്‌പുട്ട് ഡാറ്റ എൻകോഡിംഗ്, ശക്തമായ ഒരു ഉള്ളടക്ക സുരക്ഷാ നയം (CSP), പ്ലാറ്റ്‌ഫോമിനെ കൂടുതൽ ശക്തിപ്പെടുത്തുന്നതിനുള്ള ഉചിതമായ പ്രതികരണ തലക്കെട്ടുകൾ എന്നിവ ഉൾപ്പെടുന്നു.

AhaSlides തത്സമയ ഭീഷണി കണ്ടെത്തുന്നതിനും പ്രതികരണത്തിനുമായി വിപുലമായ മോണിറ്ററിംഗ് ടൂളുകളിലും നിക്ഷേപം നടത്തിയിട്ടുണ്ട്. കൂടാതെ, സുരക്ഷാ ലംഘനമുണ്ടായാൽ വേഗത്തിലുള്ളതും ഫലപ്രദവുമായ പ്രവർത്തനം ഉറപ്പാക്കാൻ ഞങ്ങളുടെ സംഭവ പ്രതികരണ പ്രോട്ടോക്കോളുകൾ പരിഷ്കരിച്ചിട്ടുണ്ട്.

സുരക്ഷിതവും സുരക്ഷിതവുമായ പ്ലാറ്റ്ഫോം

ഉപയോക്താക്കൾക്ക് അവരുടെ ഡാറ്റ പരിരക്ഷിതമാണെന്നും അവരുടെ സംവേദനാത്മക അനുഭവങ്ങൾ സുരക്ഷിതമായി തുടരുമെന്നും ഉറപ്പുണ്ടായിരിക്കാൻ കഴിയും. നിലവിലുള്ള സുരക്ഷാ വിലയിരുത്തലുകളും തുടർച്ചയായ മെച്ചപ്പെടുത്തലുകളും ഉപയോഗിച്ച്, ഞങ്ങളുടെ ഉപയോക്താക്കൾക്കായി വിശ്വസനീയവും സുരക്ഷിതവുമായ ഒരു പ്ലാറ്റ്ഫോം നിർമ്മിക്കാൻ ഞങ്ങൾ പ്രതിജ്ഞാബദ്ധരാണ്.