AhaSlides သည် Viettel Cyber Security မှ စီမံကွပ်ကဲသည့် အလုံးစုံလွှမ်းခြုံနိုင်သော Greybox Pentest ကို အောင်မြင်ကြောင်း ကြေညာရခြင်းအတွက် ကျွန်ုပ်တို့ ဝမ်းမြောက်မိပါသည်။ ဤအတွင်းကျကျ လုံခြုံရေးစစ်ဆေးမှုသည် ကျွန်ုပ်တို့၏ အထင်ကရအွန်လိုင်းပလက်ဖောင်းနှစ်ခုကို ပစ်မှတ်ထားသည် - Presenter အက်ပ် (presenter.ahaslides.com) နှင့် ပရိသတ်အက်ပ် (ပရိသတ်.ahaslides.com).
20 ခုနှစ် ဒီဇင်ဘာ 27 ရက်မှ ဒီဇင်ဘာ 2023 ရက်အထိ လုပ်ဆောင်ခဲ့သော လုံခြုံရေးစမ်းသပ်မှုတွင် လုံခြုံရေးအားနည်းချက်အမျိုးမျိုးအတွက် စေ့စေ့စပ်စပ် စုံစမ်းခြင်းတွင် ပါဝင်ပါသည်။ Viettel Cyber Security မှ အဖွဲ့သည် နက်နက်ရှိုင်းရှိုင်း ခွဲခြမ်းစိတ်ဖြာမှု ပြုလုပ်ခဲ့ပြီး ကျွန်ုပ်တို့၏ စနစ်အတွင်း တိုးတက်မှုအတွက် နယ်ပယ်များစွာကို အလံပြခဲ့သည်။
အဓိကအချက်များ:
- စမ်းသပ်ကာလ- ဒီဇင်ဘာ 20-27၊ 2023
- နယ်ပယ်- အမျိုးမျိုးသော ဖြစ်နိုင်ခြေရှိသော လုံခြုံရေးအားနည်းချက်များကို နက်နဲစွာ ခွဲခြမ်းစိတ်ဖြာခြင်း။
- ရလဒ်- AhaSlides သည် ဖော်ထုတ်ထားသော အားနည်းချက်များကို ဖြေရှင်းပြီးနောက် စမ်းသပ်မှုကို အောင်မြင်ခဲ့သည်။
- သက်ရောက်မှု- ကျွန်ုပ်တို့၏အသုံးပြုသူများအတွက် လုံခြုံရေးနှင့် ယုံကြည်စိတ်ချရမှုကို မြှင့်တင်ထားသည်။
Viettel Security ရဲ့ Pentest ဆိုတာဘာလဲ။
Penetration Test ၏ အတိုကောက်ဖြစ်သော Pentest သည် အမြတ်ထုတ်နိုင်သော ချို့ယွင်းချက်များကို ဖော်ထုတ်ရန် သင့်စနစ်တွင် ဆိုက်ဘာတိုက်ခိုက်မှုကို အတုခိုးခြင်းပင်ဖြစ်သည်။ ဝဘ်အက်ပလီကေးရှင်းများ၏အခြေအနေတွင်၊ Pentest သည် အပလီကေးရှင်းတစ်ခုအတွင်းရှိ လုံခြုံရေးချို့ယွင်းချက်များကို ရှာဖွေဖော်ထုတ်ရန်၊ ခွဲခြမ်းစိတ်ဖြာရန်နှင့် အစီရင်ခံရန် ပြည့်စုံသောအကဲဖြတ်ချက်တစ်ခုဖြစ်သည်။ သင့်စနစ်၏ ကာကွယ်ရေးအတွက် ဖိစီးမှုစမ်းသပ်မှုအဖြစ် ယူဆပါ - ၎င်းသည် ကျိုးပေါက်မှုများ ဖြစ်နိုင်သည့်နေရာကို ပြသသည်။
ဆိုက်ဘာလုံခြုံရေးနေရာရှိ ထိပ်တန်းခွေးဖြစ်သည့် Viettel Cyber Security မှ ကျွမ်းကျင်ပညာရှင်များမှ ပြုလုပ်သော ဤစမ်းသပ်မှုသည် ၎င်းတို့၏ ကျယ်ပြန့်သော လုံခြုံရေးဝန်ဆောင်မှုအစုံ၏ တစ်စိတ်တစ်ပိုင်းဖြစ်သည်။ ကျွန်ုပ်တို့၏အကဲဖြတ်မှုတွင်အသုံးပြုသည့် Greybox စမ်းသပ်နည်းစနစ်တွင် black box နှင့် white box testing နှစ်ခုလုံးတွင် ရှုထောင့်များပါ၀င်ပါသည်။ စမ်းသပ်သူများသည် ကျွန်ုပ်တို့၏ပလပ်ဖောင်း၏အတွင်းပိုင်းလုပ်ဆောင်မှုများတွင် Intel အချို့ရှိကြပြီး၊ စနစ်နှင့်ယခင်အပြန်အလှန်တုံ့ပြန်မှုအချို့ရှိသည့်ဟက်ကာတစ်ဦး၏တိုက်ခိုက်မှုကိုတုပထားသည်။
ကျွန်ုပ်တို့၏ ဝဘ်အခြေခံအဆောက်အအုံ၏ အသွင်အပြင်အမျိုးမျိုးကို စနစ်တကျ အသုံးချခြင်းဖြင့်၊ ဆာဗာဖွဲ့စည်းပုံ မှားယွင်းမှုများနှင့် ဆိုက်အကူးအပြောင်းများမှ ကွဲအက်နေသော စစ်မှန်ကြောင်းအထောက်အထားပြခြင်းနှင့် ထိလွယ်ရှလွယ် ဒေတာထိတွေ့မှုအထိ Pentest သည် ဖြစ်နိုင်ချေရှိသော ခြိမ်းခြောက်မှုများ၏ လက်တွေ့ဆန်သော ရုပ်ပုံလွှာကို ပေးဆောင်ပါသည်။ ၎င်းသည် စေ့စေ့စပ်စပ်ဖြစ်ပြီး အမျိုးမျိုးသော တိုက်ခိုက်မှု vector များကို လွှမ်းခြုံထားပြီး ပါဝင်သည့် စနစ်များကို အမှန်တကယ် ထိခိုက်မှုမရှိကြောင်း သေချာစေရန် ထိန်းချုပ်ထားသော ပတ်ဝန်းကျင်တွင် ပြုလုပ်ထားသည်။
နောက်ဆုံးအစီရင်ခံစာတွင် အားနည်းချက်များကို ဖော်ထုတ်ပေးရုံသာမက ပြင်းထန်မှုအလိုက် ဦးစားပေးကာ ၎င်းတို့ကို ပြုပြင်ရန် အကြံပြုချက်များ ပါဝင်သည်။ ဤကဲ့သို့ ကျယ်ကျယ်ပြန့်ပြန့်နှင့် ပြင်းထန်သော စမ်းသပ်မှုကို ဖြတ်ကျော်ခြင်းသည် အဖွဲ့အစည်းတစ်ခု၏ ဆိုက်ဘာလုံခြုံရေး၏ ခိုင်မာမှုကို အမှတ်အသားပြုပြီး ဒစ်ဂျစ်တယ်ခေတ်တွင် ယုံကြည်မှုအတွက် အခြေခံအဆောက်အအုံတစ်ခုဖြစ်သည်။
အားနည်းချက်များနှင့် ပြုပြင်မှုများကို ဖော်ထုတ်ခဲ့သည်။
စမ်းသပ်မှုအဆင့်အတွင်း၊ Cross-Site Scripting (XSS) မှ Broken Access Control (BAC) ပြဿနာများအထိ အားနည်းချက်များစွာကို တွေ့ရှိခဲ့သည်။ တိကျသေချာစေရန်အတွက်၊ လုပ်ဆောင်ချက်အများအပြားတွင် Stored XSS ကဲ့သို့သော အားနည်းချက်များ၊ တင်ဆက်မှုပယ်ဖျက်ခြင်းလုပ်ဆောင်ချက်ရှိ မလုံခြုံသောတိုက်ရိုက်အရာဝတ္တုကိုးကားချက်များ (IDOR) နှင့် လုပ်ဆောင်ချက်အမျိုးမျိုးရှိ အခွင့်ထူးတိုးမြှင့်ခြင်းတို့ကို စမ်းသပ်သည်။
Viettel Cyber Security နှင့် လက်တွဲလုပ်ဆောင်နေသော AhaSlides နည်းပညာအဖွဲ့သည် ဖော်ထုတ်ထားသော ပြဿနာအားလုံးကို ဖြေရှင်းပေးခဲ့သည်။. ထည့်သွင်းဒေတာစစ်ထုတ်ခြင်း၊ ဒေတာအထွက်ကုဒ်ပြောင်းခြင်း၊ သင့်လျော်သောတုံ့ပြန်မှုခေါင်းစီးများအသုံးပြုခြင်းနှင့် ကျွန်ုပ်တို့၏ကာကွယ်ရေးကို အားကောင်းလာစေရန်အတွက် ခိုင်မာသောအကြောင်းအရာလုံခြုံရေးမူဝါဒ (CSP) ကို လက်ခံကျင့်သုံးခြင်းကဲ့သို့သော ဆောင်ရွက်မှုများကို အကောင်အထည်ဖော်ဆောင်ရွက်ခဲ့ပါသည်။
AhaSlides သည် Viettel Security မှ ထိုးဖောက်စမ်းသပ်မှုကို အောင်မြင်စွာ အောင်မြင်စွာ ဖြေဆိုနိုင်ခဲ့သည်။
Presenter နှင့် Audience အပလီကေးရှင်းနှစ်ခုစလုံးသည် Viettel Security မှ ပြုလုပ်သော ကျယ်ကျယ်ပြန့်ပြန့် ထိုးဖောက်စမ်းသပ်မှုအား အောင်မြင်စွာ အောင်မြင်စွာ အောင်မြင်စွာ ဖြေဆိုနိုင်ခဲ့ပါသည်။ ဤပြင်းထန်သောအကဲဖြတ်ချက်သည် ခိုင်မာသောလုံခြုံရေးအလေ့အကျင့်များနှင့် အသုံးပြုသူဒေတာကာကွယ်ရေးအတွက် ကျွန်ုပ်တို့၏ကတိကဝတ်ကို အလေးပေးဖော်ပြသည်။
2023 ခုနှစ် ဒီဇင်ဘာလတွင် ပြုလုပ်ခဲ့သော အဆိုပါ စမ်းသပ်မှုသည် လက်တွေ့ကမ္ဘာ တိုက်ခိုက်ရေး မြင်ကွင်းကို ပုံဖော်ထားသည့် Greybox နည်းစနစ်ကို အသုံးပြုထားသည်။ Viettel ၏ လုံခြုံရေးကျွမ်းကျင်သူများသည် ကျွန်ုပ်တို့၏ပလပ်ဖောင်းတွင် အားနည်းချက်များအတွက် စေ့စပ်သေချာစွာ အကဲဖြတ်ကာ တိုးတက်မှုအတွက် နယ်ပယ်များကို ခွဲခြားသတ်မှတ်ခဲ့သည်။
Viettel Security နှင့် ပူးပေါင်း၍ AhaSlides အင်ဂျင်နီယာအဖွဲ့မှ ဖော်ထုတ်ထားသော အားနည်းချက်များကို ဖြေရှင်းပေးခဲ့ပါသည်။ အကောင်အထည်ဖော်ဆောင်ရွက်ချက်များတွင် ထည့်သွင်းဒေတာစစ်ထုတ်ခြင်း၊ အထွက်ဒေတာကုဒ်သွင်းခြင်း၊ ခိုင်မာသောအကြောင်းအရာလုံခြုံရေးမူဝါဒ (CSP) နှင့် ပလပ်ဖောင်းကို ပိုမိုအားကောင်းစေရန် သင့်လျော်သောတုံ့ပြန်မှုဆိုင်ရာ ခေါင်းစီးများပါဝင်သည်။
AhaSlides သည် အချိန်နှင့်တပြေးညီ ခြိမ်းခြောက်မှု ထောက်လှမ်းမှုနှင့် တုံ့ပြန်မှုအတွက် အဆင့်မြင့် စောင့်ကြည့်ရေးကိရိယာများတွင်လည်း ရင်းနှီးမြှုပ်နှံထားသည်။ ထို့အပြင်၊ လုံခြုံရေးချိုးဖောက်မှုတစ်ခုအတွက် လျင်မြန်ထိရောက်သော အရေးယူဆောင်ရွက်မှုများသေချာစေရန် ကျွန်ုပ်တို့၏အဖြစ်အပျက်တုံ့ပြန်ရေးပရိုတိုကောများကို ပြုပြင်ထားပါသည်။
လုံခြုံပြီး လုံခြုံသော ပလပ်ဖောင်းတစ်ခု
အသုံးပြုသူများသည် ၎င်းတို့၏ဒေတာကို ကာကွယ်ထားပြီး ၎င်းတို့၏ အပြန်အလှန်တုံ့ပြန်မှုအတွေ့အကြုံများသည် လုံခြုံကြောင်း ယုံကြည်စိတ်ချနိုင်ပါသည်။ လုံခြုံရေးအကဲဖြတ်မှုများနှင့် စဉ်ဆက်မပြတ် တိုးတက်မှုနှင့်အတူ၊ ကျွန်ုပ်တို့သည် သုံးစွဲသူများအတွက် ယုံကြည်စိတ်ချရပြီး လုံခြုံသော ပလက်ဖောင်းတစ်ခုကို တည်ဆောက်ရန် ကျွန်ုပ်တို့ကတိပြုပါသည်။
