AhaSlides Has Passed Viettel Cyber Security’s Penetration Test

AhaSlides ने Viettel सायबर सिक्युरिटी द्वारे प्रशासित सर्व-समावेशक ग्रेबॉक्स पेंटेस्टला ऍक्स केले आहे हे जाहीर करताना आम्हाला आनंद होत आहे. या सखोल सुरक्षा परीक्षेने आमच्या दोन प्रमुख ऑनलाइन प्लॅटफॉर्मना लक्ष्य केले: सादरकर्ता ॲप (presenter.ahaslides.com) आणि प्रेक्षक ॲप (प्रेक्षक.ahaslides.com).

20 डिसेंबर ते 27 डिसेंबर 2023 पर्यंत चाललेल्या या सुरक्षा चाचणीमध्ये विविध सुरक्षा कमकुवतपणाची बारकाईने तपासणी करण्यात आली. व्हिएटेल सायबर सिक्युरिटीच्या टीमने सखोल विश्लेषण केले आणि आमच्या सिस्टममध्ये सुधारणा करण्यासाठी अनेक क्षेत्रांना ध्वजांकित केले.

की पॉइंट्स:

चाचणी कालावधी: डिसेंबर 20-27, 2023
व्याप्ती: विविध संभाव्य सुरक्षा कमकुवतपणाचे सखोल विश्लेषण
परिणाम: ओळखलेल्या असुरक्षा संबोधित केल्यानंतर अहस्लाइड्सने चाचणी उत्तीर्ण केली
प्रभाव: आमच्या वापरकर्त्यांसाठी वर्धित सुरक्षा आणि विश्वासार्हता

व्हिएटेल सिक्युरिटीचा पेंटेस्ट काय आहे?

एक पेंटेस्ट, पेनिट्रेशन टेस्टसाठी लहान, शोषक बग्स उघड करण्यासाठी तुमच्या सिस्टमवर मूलत: एक नकली सायबर हल्ला आहे. वेब ऍप्लिकेशन्सच्या संदर्भात, Pentest हे ऍप्लिकेशनमधील सुरक्षा त्रुटींचे निराकरण करण्यासाठी, विश्लेषण करण्यासाठी आणि अहवाल देण्यासाठी एक संपूर्ण मूल्यमापन आहे. तुमच्या सिस्टमच्या संरक्षणासाठी ताण चाचणी म्हणून याचा विचार करा - संभाव्य उल्लंघन कोठे होऊ शकते हे ते दर्शवते.

व्हिएटेल सायबर सिक्युरिटी, सायबर सिक्युरिटी स्पेसमधील टॉप डॉग येथील अनुभवी व्यावसायिकांनी आयोजित केलेली ही चाचणी त्यांच्या विस्तृत सुरक्षा सेवा सूटचा भाग आहे. आमच्या मूल्यांकनामध्ये वापरण्यात आलेल्या ग्रेबॉक्स चाचणी पद्धतीमध्ये ब्लॅक बॉक्स आणि व्हाईट बॉक्स चाचणी या दोन्ही बाबींचा समावेश आहे. आमच्या प्लॅटफॉर्मच्या अंतर्गत कामकाजावर परीक्षकांकडे काही इंटेल असते, ज्याने सिस्टमशी काही अगोदर संवाद साधलेल्या हॅकरच्या हल्ल्याची नक्कल केली जाते.

आमच्या वेब इन्फ्रास्ट्रक्चरच्या विविध पैलूंचा पद्धतशीरपणे शोषण करून, सर्व्हरच्या चुकीच्या कॉन्फिगरेशन आणि क्रॉस-साइट स्क्रिप्टिंगपासून तुटलेले प्रमाणीकरण आणि संवेदनशील डेटा एक्सपोजरपर्यंत, Pentest संभाव्य धोक्यांचे वास्तववादी चित्र देते. हे सखोल आहे, ज्यामध्ये विविध अटॅक व्हेक्टर समाविष्ट आहेत आणि त्यात समाविष्ट असलेल्या सिस्टमला कोणतीही वास्तविक हानी होणार नाही याची खात्री करण्यासाठी नियंत्रित वातावरणात आयोजित केले जाते.

अंतिम अहवाल केवळ असुरक्षा ओळखत नाही तर तीव्रतेनुसार त्यांना प्राधान्य देतो आणि त्यांचे निराकरण करण्यासाठी शिफारसी समाविष्ट करतो. अशा सर्वसमावेशक आणि कठोर परीक्षेत उत्तीर्ण होणे हे संस्थेच्या सायबरसुरक्षिततेचे सामर्थ्य अधोरेखित करते आणि डिजिटल युगात विश्वास ठेवण्यासाठी हा एक मूलभूत घटक आहे.

कमकुवतपणा आणि निराकरणे ओळखली

चाचणी टप्प्यात, क्रॉस-साइट स्क्रिप्टिंग (XSS) पासून ब्रोकन ऍक्सेस कंट्रोल (BAC) समस्यांपर्यंत अनेक भेद्यता आढळल्या. विशिष्ट सांगायचे तर, चाचणीने एकाधिक वैशिष्ट्यांमध्ये संचयित XSS, प्रेझेंटेशन डिलीशन फंक्शनमध्ये असुरक्षित डायरेक्ट ऑब्जेक्ट रेफरन्सेस (आयडीओआर) आणि विविध कार्यपद्धतींमध्ये प्रिव्हिलेज एस्केलेशन यासारख्या भेद्यता उघड केल्या आहेत.

AhaSlides टेक टीमने, Viettel सायबर सिक्युरिटी सोबत हातमिळवणी करून सर्व ओळखलेल्या समस्यांचे निराकरण केले आहे.. इनपुट डेटा फिल्टरिंग, डेटा आउटपुट एन्कोडिंग, योग्य प्रतिसाद शीर्षलेखांचा वापर आणि एक मजबूत सामग्री सुरक्षा धोरण (CSP) स्वीकारणे यासारख्या उपाययोजना आमच्या संरक्षणास बळ देण्यासाठी लागू केल्या गेल्या आहेत.

अहास्लाइड्सने व्हिएटेल सिक्युरिटीद्वारे प्रवेश चाचणी यशस्वीरित्या उत्तीर्ण केली

प्रेझेंटर आणि प्रेक्षक या दोन्ही अर्जांनी व्हिएटेल सिक्युरिटीने घेतलेली सर्वसमावेशक प्रवेश चाचणी यशस्वीरीत्या उत्तीर्ण झाली आहे. हे कठोर मूल्यांकन मजबूत सुरक्षा पद्धती आणि वापरकर्ता डेटा संरक्षणासाठी आमची वचनबद्धता अधोरेखित करते.

डिसेंबर 2023 मध्ये घेण्यात आलेल्या चाचणीमध्ये ग्रेबॉक्स पद्धतीचा वापर करण्यात आला, वास्तविक-जगातील हल्ल्याच्या परिस्थितीचे अनुकरण केले. व्हिएटेलच्या सुरक्षा तज्ञांनी आमच्या प्लॅटफॉर्मच्या असुरक्षिततेचे बारकाईने मूल्यांकन केले, सुधारणेसाठी क्षेत्रे ओळखली.

AhaSlides अभियांत्रिकी संघाने व्हिएटेल सिक्युरिटीच्या सहकार्याने ओळखल्या गेलेल्या असुरक्षा दूर केल्या. अंमलात आणलेल्या उपायांमध्ये इनपुट डेटा फिल्टरिंग, आउटपुट डेटा एन्कोडिंग, एक मजबूत सामग्री सुरक्षा धोरण (CSP) आणि प्लॅटफॉर्मला आणखी मजबूत करण्यासाठी योग्य प्रतिसाद शीर्षलेख यांचा समावेश आहे.

AhaSlides ने रिअल-टाइम धोका शोधण्यासाठी आणि प्रतिसादासाठी प्रगत मॉनिटरिंग साधनांमध्ये देखील गुंतवणूक केली आहे. याव्यतिरिक्त, सुरक्षा उल्लंघनाच्या बाबतीत जलद आणि प्रभावी कारवाई सुनिश्चित करण्यासाठी आमचे घटना प्रतिसाद प्रोटोकॉल परिष्कृत केले गेले आहेत.

एक सुरक्षित आणि सुरक्षित प्लॅटफॉर्म

वापरकर्ते खात्री बाळगू शकतात की त्यांचा डेटा संरक्षित आहे आणि त्यांचे परस्पर अनुभव सुरक्षित आहेत. चालू असलेल्या सुरक्षिततेचे मूल्यांकन आणि सतत सुधारणांसह, आम्ही आमच्या वापरकर्त्यांसाठी एक विश्वासार्ह आणि सुरक्षित प्लॅटफॉर्म तयार करण्यासाठी वचनबद्ध आहोत.

टॅग्ज: