Kami sangat teruja untuk mengumumkan bahawa AhaSlides telah memenangi Greybox Pentest yang merangkumi semua yang ditadbir oleh Viettel Cyber Security. Peperiksaan keselamatan yang mendalam ini menyasarkan dua platform dalam talian utama kami: apl Penyampai (presenter.ahaslides.com) dan apl Khalayak (penonton.ahaslides.com).
Ujian keselamatan, yang berlangsung dari 20 Disember hingga 27 Disember 2023, melibatkan penyelidikan yang teliti untuk pelbagai kelemahan keselamatan. Pasukan dari Viettel Cyber Security melakukan analisis mendalam dan menandakan beberapa bidang untuk penambahbaikan dalam sistem kami.
Perkara utama:
- Tempoh Ujian: 20-27 Disember 2023
- Skop: Analisis mendalam tentang pelbagai potensi kelemahan keselamatan
- Keputusan: AhaSlides lulus ujian selepas menangani kelemahan yang dikenal pasti
- Kesan: Keselamatan dan kebolehpercayaan yang dipertingkatkan untuk pengguna kami
Apakah Pentest Viettel Security?
Pentest, singkatan kepada Ujian Penembusan, pada asasnya adalah serangan siber palsu pada sistem anda untuk mendedahkan pepijat yang boleh dieksploitasi. Dalam konteks aplikasi web, Pentest ialah penilaian menyeluruh untuk menentukan, menganalisis dan melaporkan kelemahan keselamatan dalam aplikasi. Anggap ia sebagai ujian tekanan untuk pertahanan sistem anda - ia menunjukkan tempat kemungkinan pelanggaran boleh berlaku.
Dijalankan oleh profesional berpengalaman di Viettel Cyber Security, anjing terkemuka dalam ruang keselamatan siber, ujian ini adalah sebahagian daripada suite perkhidmatan keselamatan mereka yang luas. Metodologi ujian Greybox yang digunakan dalam penilaian kami menggabungkan aspek ujian kotak hitam dan kotak putih. Penguji mempunyai beberapa intel pada kerja dalaman platform kami, meniru serangan oleh penggodam yang mempunyai beberapa interaksi sebelumnya dengan sistem.
Dengan mengeksploitasi pelbagai aspek infrastruktur web kami secara sistematik, daripada salah konfigurasi pelayan dan skrip merentas tapak kepada pengesahan rosak dan pendedahan data sensitif, Pentest menawarkan gambaran realistik tentang potensi ancaman. Ia menyeluruh, merangkumi pelbagai vektor serangan, dan dijalankan dalam persekitaran terkawal untuk memastikan tiada bahaya sebenar kepada sistem yang terlibat.
Laporan akhir bukan sahaja mengenal pasti kelemahan tetapi juga mengutamakannya mengikut tahap keterukan dan termasuk cadangan untuk membetulkannya. Lulus ujian yang komprehensif dan ketat sebegitu menggariskan kekuatan keselamatan siber organisasi dan merupakan blok asas untuk kepercayaan dalam era digital.
Kelemahan dan Pembaikan yang dikenal pasti
Semasa fasa ujian, beberapa kelemahan ditemui, mulai daripada Skrip Silang Tapak (XSS) kepada isu Kawalan Akses Pecah (BAC). Secara khusus, ujian itu mendedahkan kelemahan seperti Stored XSS merentas berbilang ciri, Rujukan Objek Langsung Tidak Selamat (IDOR) dalam fungsi pemadaman Persembahan dan Peningkatan Keistimewaan merentas pelbagai fungsi.
Pasukan teknologi AhaSlides, bekerjasama dengan Viettel Cyber Security, telah menangani semua isu yang dikenal pasti. Langkah-langkah seperti penapisan data input, pengekodan output data, penggunaan pengepala respons yang sesuai dan penggunaan Dasar Keselamatan Kandungan (CSP) yang teguh telah dilaksanakan untuk memperkukuh pertahanan kami.
AhaSlides Berjaya Melepasi Ujian Penembusan oleh Viettel Security
Kedua-dua aplikasi Penyampai dan Khalayak telah berjaya melepasi ujian penembusan komprehensif yang dijalankan oleh Viettel Security. Penilaian ketat ini menekankan komitmen kami terhadap amalan keselamatan yang teguh dan perlindungan data pengguna.
Ujian yang dijalankan pada Disember 2023, menggunakan metodologi Greybox, mensimulasikan senario serangan dunia sebenar. Pakar keselamatan Viettel menilai dengan teliti platform kami untuk kelemahan, mengenal pasti kawasan untuk penambahbaikan.
Kelemahan yang dikenal pasti telah ditangani oleh pasukan kejuruteraan AhaSlides dengan kerjasama Viettel Security. Langkah-langkah yang dilaksanakan termasuk penapisan data input, pengekodan data output, Dasar Keselamatan Kandungan (CSP) yang teguh dan pengepala respons yang sesuai untuk mengukuhkan lagi platform.
AhaSlides juga telah melabur dalam alat pemantauan lanjutan untuk pengesanan dan tindak balas ancaman masa nyata. Selain itu, protokol tindak balas insiden kami telah diperhalusi untuk memastikan tindakan pantas dan berkesan sekiranya berlaku pelanggaran keselamatan.
Platform yang Selamat dan Terjamin
Pengguna boleh yakin bahawa data mereka dilindungi dan pengalaman interaktif mereka kekal selamat. Dengan penilaian keselamatan yang berterusan dan peningkatan berterusan, kami komited untuk membina platform yang boleh dipercayai dan selamat untuk pengguna kami.
