AhaSlides Viettel Cyber Security ၏ ထိုးဖောက်စမ်းသပ်မှု အောင်မြင်ပြီး AhaSlides

ahaslides သည် ထိုးဖောက်စမ်းသပ်မှုကို အောင်မြင်ခဲ့သည်။

အဲဒါကို ကြေညာရတာ ဝမ်းသာတယ်။ AhaSlides Viettel Cyber Security မှ စီမံကွပ်ကဲသည့် အလုံးစုံလွှမ်းခြုံနိုင်သော Greybox Pentest ကို အောင်မြင်စွာ လုပ်ဆောင်နိုင်ခဲ့သည်။ ဤအတွင်းကျကျ လုံခြုံရေးစစ်ဆေးမှုသည် ကျွန်ုပ်တို့၏ အထင်ကရအွန်လိုင်းပလက်ဖောင်းနှစ်ခုကို ပစ်မှတ်ထားသည် - Presenter အက်ပ် (presenter.ahaslides.com) နှင့် ပရိသတ်အက်ပ် (ပရိသတ်.ahaslides.com).

20 ခုနှစ် ဒီဇင်ဘာ 27 ရက်မှ ဒီဇင်ဘာ 2023 ရက်အထိ လုပ်ဆောင်ခဲ့သော လုံခြုံရေးစမ်းသပ်မှုတွင် လုံခြုံရေးအားနည်းချက်အမျိုးမျိုးအတွက် စေ့စေ့စပ်စပ် စုံစမ်းခြင်းတွင် ပါဝင်ပါသည်။ Viettel Cyber Security မှ အဖွဲ့သည် နက်နက်ရှိုင်းရှိုင်း ခွဲခြမ်းစိတ်ဖြာမှု ပြုလုပ်ခဲ့ပြီး ကျွန်ုပ်တို့၏ စနစ်အတွင်း တိုးတက်မှုအတွက် နယ်ပယ်များစွာကို အလံပြခဲ့သည်။

အဓိကအချက်များ:

စမ်းသပ်ကာလ- ဒီဇင်ဘာ 20-27၊ 2023
နယ်ပယ်- အမျိုးမျိုးသော ဖြစ်နိုင်ခြေရှိသော လုံခြုံရေးအားနည်းချက်များကို နက်နဲစွာ ခွဲခြမ်းစိတ်ဖြာခြင်း။
ရလဒ်: AhaSlides အားနည်းချက်များကို ဖော်ထုတ်ပြီးနောက် စမ်းသပ်အောင်မြင်ခဲ့သည်။
သက်ရောက်မှု- ကျွန်ုပ်တို့၏အသုံးပြုသူများအတွက် လုံခြုံရေးနှင့် ယုံကြည်စိတ်ချရမှုကို မြှင့်တင်ထားသည်။

Viettel Security ရဲ့ Pentest ဆိုတာဘာလဲ။

Penetration Test ၏ အတိုကောက်ဖြစ်သော Pentest သည် အမြတ်ထုတ်နိုင်သော ချို့ယွင်းချက်များကို ဖော်ထုတ်ရန် သင့်စနစ်တွင် ဆိုက်ဘာတိုက်ခိုက်မှုကို အတုခိုးခြင်းပင်ဖြစ်သည်။ ဝဘ်အက်ပလီကေးရှင်းများ၏အခြေအနေတွင်၊ Pentest သည် အပလီကေးရှင်းတစ်ခုအတွင်းရှိ လုံခြုံရေးချို့ယွင်းချက်များကို ရှာဖွေဖော်ထုတ်ရန်၊ ခွဲခြမ်းစိတ်ဖြာရန်နှင့် အစီရင်ခံရန် ပြည့်စုံသောအကဲဖြတ်ချက်တစ်ခုဖြစ်သည်။ သင့်စနစ်၏ ကာကွယ်ရေးအတွက် ဖိစီးမှုစမ်းသပ်မှုအဖြစ် ယူဆပါ - ၎င်းသည် ကျိုးပေါက်မှုများ ဖြစ်နိုင်သည့်နေရာကို ပြသသည်။

ဆိုက်ဘာလုံခြုံရေးနေရာရှိ ထိပ်တန်းခွေးဖြစ်သည့် Viettel Cyber Security မှ ကျွမ်းကျင်ပညာရှင်များမှ ပြုလုပ်သော ဤစမ်းသပ်မှုသည် ၎င်းတို့၏ ကျယ်ပြန့်သော လုံခြုံရေးဝန်ဆောင်မှုအစုံ၏ တစ်စိတ်တစ်ပိုင်းဖြစ်သည်။ ကျွန်ုပ်တို့၏အကဲဖြတ်မှုတွင်အသုံးပြုသည့် Greybox စမ်းသပ်နည်းစနစ်တွင် black box နှင့် white box testing နှစ်ခုလုံးတွင် ရှုထောင့်များပါ၀င်ပါသည်။ စမ်းသပ်သူများသည် ကျွန်ုပ်တို့၏ပလပ်ဖောင်း၏အတွင်းပိုင်းလုပ်ဆောင်မှုများတွင် Intel အချို့ရှိကြပြီး၊ စနစ်နှင့်ယခင်အပြန်အလှန်တုံ့ပြန်မှုအချို့ရှိသည့်ဟက်ကာတစ်ဦး၏တိုက်ခိုက်မှုကိုတုပထားသည်။

ကျွန်ုပ်တို့၏ ဝဘ်အခြေခံအဆောက်အအုံ၏ အသွင်အပြင်အမျိုးမျိုးကို စနစ်တကျ အသုံးချခြင်းဖြင့်၊ ဆာဗာဖွဲ့စည်းပုံ မှားယွင်းမှုများနှင့် ဆိုက်အကူးအပြောင်းများမှ ကွဲအက်နေသော စစ်မှန်ကြောင်းအထောက်အထားပြခြင်းနှင့် ထိလွယ်ရှလွယ် ဒေတာထိတွေ့မှုအထိ Pentest သည် ဖြစ်နိုင်ချေရှိသော ခြိမ်းခြောက်မှုများ၏ လက်တွေ့ဆန်သော ရုပ်ပုံလွှာကို ပေးဆောင်ပါသည်။ ၎င်းသည် စေ့စေ့စပ်စပ်ဖြစ်ပြီး အမျိုးမျိုးသော တိုက်ခိုက်မှု vector များကို လွှမ်းခြုံထားပြီး ပါဝင်သည့် စနစ်များကို အမှန်တကယ် ထိခိုက်မှုမရှိကြောင်း သေချာစေရန် ထိန်းချုပ်ထားသော ပတ်ဝန်းကျင်တွင် ပြုလုပ်ထားသည်။

နောက်ဆုံးအစီရင်ခံစာတွင် အားနည်းချက်များကို ဖော်ထုတ်ပေးရုံသာမက ပြင်းထန်မှုအလိုက် ဦးစားပေးကာ ၎င်းတို့ကို ပြုပြင်ရန် အကြံပြုချက်များ ပါဝင်သည်။ ဤကဲ့သို့ ကျယ်ကျယ်ပြန့်ပြန့်နှင့် ပြင်းထန်သော စမ်းသပ်မှုကို ဖြတ်ကျော်ခြင်းသည် အဖွဲ့အစည်းတစ်ခု၏ ဆိုက်ဘာလုံခြုံရေး၏ ခိုင်မာမှုကို အမှတ်အသားပြုပြီး ဒစ်ဂျစ်တယ်ခေတ်တွင် ယုံကြည်မှုအတွက် အခြေခံအဆောက်အအုံတစ်ခုဖြစ်သည်။

အားနည်းချက်များနှင့် ပြုပြင်မှုများကို ဖော်ထုတ်ခဲ့သည်။

စမ်းသပ်မှုအဆင့်အတွင်း၊ Cross-Site Scripting (XSS) မှ Broken Access Control (BAC) ပြဿနာများအထိ အားနည်းချက်များစွာကို တွေ့ရှိခဲ့သည်။ တိကျသေချာစေရန်အတွက်၊ လုပ်ဆောင်ချက်အများအပြားတွင် Stored XSS ကဲ့သို့သော အားနည်းချက်များ၊ တင်ဆက်မှုပယ်ဖျက်ခြင်းလုပ်ဆောင်ချက်ရှိ မလုံခြုံသောတိုက်ရိုက်အရာဝတ္တုကိုးကားချက်များ (IDOR) နှင့် လုပ်ဆောင်ချက်အမျိုးမျိုးရှိ အခွင့်ထူးတိုးမြှင့်ခြင်းတို့ကို စမ်းသပ်သည်။

အဆိုပါ AhaSlides နည်းပညာအဖွဲ့သည် Viettel Cyber Security နှင့် လက်တွဲပြီး ဖော်ထုတ်ထားသော ပြဿနာအားလုံးကို ဖြေရှင်းပေးခဲ့သည်။. ထည့်သွင်းဒေတာစစ်ထုတ်ခြင်း၊ ဒေတာအထွက်ကုဒ်ပြောင်းခြင်း၊ သင့်လျော်သောတုံ့ပြန်မှုခေါင်းစီးများအသုံးပြုခြင်းနှင့် ကျွန်ုပ်တို့၏ကာကွယ်ရေးကို အားကောင်းလာစေရန်အတွက် ခိုင်မာသောအကြောင်းအရာလုံခြုံရေးမူဝါဒ (CSP) ကို လက်ခံကျင့်သုံးခြင်းကဲ့သို့သော ဆောင်ရွက်မှုများကို အကောင်အထည်ဖော်ဆောင်ရွက်ခဲ့ပါသည်။

AhaSlides Viettel Security မှ Penetration Test ကို အောင်မြင်စွာ ဖြေဆိုအောင်မြင်ခဲ့ပါသည်။

Presenter နှင့် Audience အပလီကေးရှင်းနှစ်ခုစလုံးသည် Viettel Security မှ ပြုလုပ်သော ကျယ်ကျယ်ပြန့်ပြန့် ထိုးဖောက်စမ်းသပ်မှုအား အောင်မြင်စွာ အောင်မြင်စွာ အောင်မြင်စွာ ဖြေဆိုနိုင်ခဲ့ပါသည်။ ဤပြင်းထန်သောအကဲဖြတ်ချက်သည် ခိုင်မာသောလုံခြုံရေးအလေ့အကျင့်များနှင့် အသုံးပြုသူဒေတာကာကွယ်ရေးအတွက် ကျွန်ုပ်တို့၏ကတိကဝတ်ကို အလေးပေးဖော်ပြသည်။

2023 ခုနှစ် ဒီဇင်ဘာလတွင် ပြုလုပ်ခဲ့သော အဆိုပါ စမ်းသပ်မှုသည် လက်တွေ့ကမ္ဘာ တိုက်ခိုက်ရေး မြင်ကွင်းကို ပုံဖော်ထားသည့် Greybox နည်းစနစ်ကို အသုံးပြုထားသည်။ Viettel ၏ လုံခြုံရေးကျွမ်းကျင်သူများသည် ကျွန်ုပ်တို့၏ပလပ်ဖောင်းတွင် အားနည်းချက်များအတွက် စေ့စပ်သေချာစွာ အကဲဖြတ်ကာ တိုးတက်မှုအတွက် နယ်ပယ်များကို ခွဲခြားသတ်မှတ်ခဲ့သည်။

အားနည်းချက်များကို ဖော်ထုတ်ဖြေရှင်းပေးခဲ့သည်။ AhaSlides Viettel Security နှင့် ပူးပေါင်း၍ အင်ဂျင်နီယာအဖွဲ့၊ အကောင်အထည်ဖော်ဆောင်ရွက်ချက်များတွင် ထည့်သွင်းဒေတာစစ်ထုတ်ခြင်း၊ အထွက်ဒေတာကုဒ်သွင်းခြင်း၊ ခိုင်မာသောအကြောင်းအရာလုံခြုံရေးမူဝါဒ (CSP) နှင့် ပလပ်ဖောင်းကို ပိုမိုအားကောင်းစေရန် သင့်လျော်သောတုံ့ပြန်မှုဆိုင်ရာ ခေါင်းစီးများပါဝင်သည်။

AhaSlides အချိန်နှင့်တပြေးညီ ခြိမ်းခြောက်မှု ထောက်လှမ်းမှုနှင့် တုံ့ပြန်မှုအတွက် အဆင့်မြင့် စောင့်ကြည့်ရေးကိရိယာများကိုလည်း ရင်းနှီးမြှုပ်နှံထားသည်။ ထို့အပြင်၊ လုံခြုံရေးချိုးဖောက်မှုတစ်ခုအတွက် လျင်မြန်ထိရောက်သော အရေးယူဆောင်ရွက်မှုများသေချာစေရန် ကျွန်ုပ်တို့၏အဖြစ်အပျက်တုံ့ပြန်ရေးပရိုတိုကောများကို ပြုပြင်ထားပါသည်။

လုံခြုံပြီး လုံခြုံသော ပလပ်ဖောင်းတစ်ခု

အသုံးပြုသူများသည် ၎င်းတို့၏ဒေတာကို ကာကွယ်ထားပြီး ၎င်းတို့၏ အပြန်အလှန်တုံ့ပြန်မှုအတွေ့အကြုံများသည် လုံခြုံကြောင်း ယုံကြည်စိတ်ချနိုင်ပါသည်။ လုံခြုံရေးအကဲဖြတ်မှုများနှင့် စဉ်ဆက်မပြတ် တိုးတက်မှုနှင့်အတူ၊ ကျွန်ုပ်တို့သည် သုံးစွဲသူများအတွက် ယုံကြည်စိတ်ချရပြီး လုံခြုံသော ပလက်ဖောင်းတစ်ခုကို တည်ဆောက်ရန် ကျွန်ုပ်တို့ကတိပြုပါသည်။

Tags: