AhaSlides Viettel Cyber ​​Security ၏ ထိုးဖောက်စမ်းသပ်မှုကို အောင်မြင်ပြီးဖြစ်သည်။

ကြေညာချက်များ

AhaSlides အသင်းအဖွဲ့ 05 ဒီဇင်ဘာလ 2024 4 min ဖတ်ပါ

ahaslides အတွက် viettel ထိုးဖောက်မှုစမ်းသပ်လက်မှတ်

အဲဒါကို ကြေညာရတာ ဝမ်းသာတယ်။ AhaSlides Viettel Cyber ​​Security မှ စီမံကွပ်ကဲသည့် အလုံးစုံလွှမ်းခြုံနိုင်သော Greybox Pentest ကို အောင်မြင်စွာ လုပ်ဆောင်နိုင်ခဲ့သည်။ ဤအတွင်းကျကျ လုံခြုံရေးစစ်ဆေးမှုသည် ကျွန်ုပ်တို့၏ အထင်ကရအွန်လိုင်းပလက်ဖောင်းနှစ်ခုကို ပစ်မှတ်ထားသည် - Presenter အက်ပ် (presenter.ahaslides.com) နှင့် ပရိသတ်အက်ပ် (ပရိသတ်.ahaslides.com).

20 ခုနှစ် ဒီဇင်ဘာ 27 ရက်မှ ဒီဇင်ဘာ 2023 ရက်အထိ လုပ်ဆောင်ခဲ့သော လုံခြုံရေးစမ်းသပ်မှုတွင် လုံခြုံရေးအားနည်းချက်အမျိုးမျိုးအတွက် စေ့စေ့စပ်စပ် စုံစမ်းခြင်းတွင် ပါဝင်ပါသည်။ Viettel Cyber ​​Security မှ အဖွဲ့သည် နက်နက်ရှိုင်းရှိုင်း ခွဲခြမ်းစိတ်ဖြာမှု ပြုလုပ်ခဲ့ပြီး ကျွန်ုပ်တို့၏ စနစ်အတွင်း တိုးတက်မှုအတွက် နယ်ပယ်များစွာကို အလံပြခဲ့သည်။

အဓိကအချက်များ:

  • စမ်းသပ်ကာလ- ဒီဇင်ဘာ 20-27၊ 2023
  • နယ်ပယ်- အမျိုးမျိုးသော ဖြစ်နိုင်ခြေရှိသော လုံခြုံရေးအားနည်းချက်များကို နက်နဲစွာ ခွဲခြမ်းစိတ်ဖြာခြင်း။
  • ရလဒ်: AhaSlides အားနည်းချက်များကို ဖော်ထုတ်ပြီးနောက် စမ်းသပ်အောင်မြင်ခဲ့သည်။
  • သက်ရောက်မှု- ကျွန်ုပ်တို့၏အသုံးပြုသူများအတွက် လုံခြုံရေးနှင့် ယုံကြည်စိတ်ချရမှုကို မြှင့်တင်ထားသည်။

Viettel Security ရဲ့ Pentest ဆိုတာဘာလဲ။

Penetration Test ၏ အတိုကောက်ဖြစ်သော Pentest သည် အမြတ်ထုတ်နိုင်သော ချို့ယွင်းချက်များကို ဖော်ထုတ်ရန် သင့်စနစ်တွင် ဆိုက်ဘာတိုက်ခိုက်မှုကို အတုခိုးခြင်းပင်ဖြစ်သည်။ ဝဘ်အက်ပလီကေးရှင်းများ၏အခြေအနေတွင်၊ Pentest သည် အပလီကေးရှင်းတစ်ခုအတွင်းရှိ လုံခြုံရေးချို့ယွင်းချက်များကို ရှာဖွေဖော်ထုတ်ရန်၊ ခွဲခြမ်းစိတ်ဖြာရန်နှင့် အစီရင်ခံရန် ပြည့်စုံသောအကဲဖြတ်ချက်တစ်ခုဖြစ်သည်။ သင့်စနစ်၏ ကာကွယ်ရေးအတွက် ဖိစီးမှုစမ်းသပ်မှုအဖြစ် ယူဆပါ - ၎င်းသည် ကျိုးပေါက်မှုများ ဖြစ်နိုင်သည့်နေရာကို ပြသသည်။

ဆိုက်ဘာလုံခြုံရေးနေရာရှိ ထိပ်တန်းခွေးဖြစ်သည့် Viettel Cyber ​​Security မှ ကျွမ်းကျင်ပညာရှင်များမှ ပြုလုပ်သော ဤစမ်းသပ်မှုသည် ၎င်းတို့၏ ကျယ်ပြန့်သော လုံခြုံရေးဝန်ဆောင်မှုအစုံ၏ တစ်စိတ်တစ်ပိုင်းဖြစ်သည်။ ကျွန်ုပ်တို့၏အကဲဖြတ်မှုတွင်အသုံးပြုသည့် Greybox စမ်းသပ်နည်းစနစ်တွင် black box နှင့် white box testing နှစ်ခုလုံးတွင် ရှုထောင့်များပါ၀င်ပါသည်။ စမ်းသပ်သူများသည် ကျွန်ုပ်တို့၏ပလပ်ဖောင်း၏အတွင်းပိုင်းလုပ်ဆောင်မှုများတွင် Intel အချို့ရှိကြပြီး၊ စနစ်နှင့်ယခင်အပြန်အလှန်တုံ့ပြန်မှုအချို့ရှိသည့်ဟက်ကာတစ်ဦး၏တိုက်ခိုက်မှုကိုတုပထားသည်။

ကျွန်ုပ်တို့၏ ဝဘ်အခြေခံအဆောက်အအုံ၏ အသွင်အပြင်အမျိုးမျိုးကို စနစ်တကျ အသုံးချခြင်းဖြင့်၊ ဆာဗာဖွဲ့စည်းပုံ မှားယွင်းမှုများနှင့် ဆိုက်အကူးအပြောင်းများမှ ကွဲအက်နေသော စစ်မှန်ကြောင်းအထောက်အထားပြခြင်းနှင့် ထိလွယ်ရှလွယ် ဒေတာထိတွေ့မှုအထိ Pentest သည် ဖြစ်နိုင်ချေရှိသော ခြိမ်းခြောက်မှုများ၏ လက်တွေ့ဆန်သော ရုပ်ပုံလွှာကို ပေးဆောင်ပါသည်။ ၎င်းသည် စေ့စေ့စပ်စပ်ဖြစ်ပြီး အမျိုးမျိုးသော တိုက်ခိုက်မှု vector များကို လွှမ်းခြုံထားပြီး ပါဝင်သည့် စနစ်များကို အမှန်တကယ် ထိခိုက်မှုမရှိကြောင်း သေချာစေရန် ထိန်းချုပ်ထားသော ပတ်ဝန်းကျင်တွင် ပြုလုပ်ထားသည်။

နောက်ဆုံးအစီရင်ခံစာတွင် အားနည်းချက်များကို ဖော်ထုတ်ပေးရုံသာမက ပြင်းထန်မှုအလိုက် ဦးစားပေးကာ ၎င်းတို့ကို ပြုပြင်ရန် အကြံပြုချက်များ ပါဝင်သည်။ ဤကဲ့သို့ ကျယ်ကျယ်ပြန့်ပြန့်နှင့် ပြင်းထန်သော စမ်းသပ်မှုကို ဖြတ်ကျော်ခြင်းသည် အဖွဲ့အစည်းတစ်ခု၏ ဆိုက်ဘာလုံခြုံရေး၏ ခိုင်မာမှုကို အမှတ်အသားပြုပြီး ဒစ်ဂျစ်တယ်ခေတ်တွင် ယုံကြည်မှုအတွက် အခြေခံအဆောက်အအုံတစ်ခုဖြစ်သည်။

အားနည်းချက်များနှင့် ပြုပြင်မှုများကို ဖော်ထုတ်ခဲ့သည်။

စမ်းသပ်မှုအဆင့်အတွင်း၊ Cross-Site Scripting (XSS) မှ Broken Access Control (BAC) ပြဿနာများအထိ အားနည်းချက်များစွာကို တွေ့ရှိခဲ့သည်။ တိကျသေချာစေရန်အတွက်၊ လုပ်ဆောင်ချက်အများအပြားတွင် Stored XSS ကဲ့သို့သော အားနည်းချက်များ၊ တင်ဆက်မှုပယ်ဖျက်ခြင်းလုပ်ဆောင်ချက်ရှိ မလုံခြုံသောတိုက်ရိုက်အရာဝတ္တုကိုးကားချက်များ (IDOR) နှင့် လုပ်ဆောင်ချက်အမျိုးမျိုးရှိ အခွင့်ထူးတိုးမြှင့်ခြင်းတို့ကို စမ်းသပ်သည်။

အဆိုပါ AhaSlides နည်းပညာအဖွဲ့သည် Viettel Cyber ​​Security နှင့် လက်တွဲပြီး ဖော်ထုတ်ထားသော ပြဿနာအားလုံးကို ဖြေရှင်းပေးခဲ့သည်။. ထည့်သွင်းဒေတာစစ်ထုတ်ခြင်း၊ ဒေတာအထွက်ကုဒ်ပြောင်းခြင်း၊ သင့်လျော်သောတုံ့ပြန်မှုခေါင်းစီးများအသုံးပြုခြင်းနှင့် ကျွန်ုပ်တို့၏ကာကွယ်ရေးကို အားကောင်းလာစေရန်အတွက် ခိုင်မာသောအကြောင်းအရာလုံခြုံရေးမူဝါဒ (CSP) ကို လက်ခံကျင့်သုံးခြင်းကဲ့သို့သော ဆောင်ရွက်မှုများကို အကောင်အထည်ဖော်ဆောင်ရွက်ခဲ့ပါသည်။

AhaSlides Viettel Security မှ Penetration Test ကို အောင်မြင်စွာ ဖြေဆိုအောင်မြင်ခဲ့ပါသည်။

Presenter နှင့် Audience အပလီကေးရှင်းနှစ်ခုစလုံးသည် Viettel Security မှ ပြုလုပ်သော ကျယ်ကျယ်ပြန့်ပြန့် ထိုးဖောက်စမ်းသပ်မှုအား အောင်မြင်စွာ အောင်မြင်စွာ အောင်မြင်စွာ ဖြေဆိုနိုင်ခဲ့ပါသည်။ ဤပြင်းထန်သောအကဲဖြတ်ချက်သည် ခိုင်မာသောလုံခြုံရေးအလေ့အကျင့်များနှင့် အသုံးပြုသူဒေတာကာကွယ်ရေးအတွက် ကျွန်ုပ်တို့၏ကတိကဝတ်ကို အလေးပေးဖော်ပြသည်။

2023 ခုနှစ် ဒီဇင်ဘာလတွင် ပြုလုပ်ခဲ့သော အဆိုပါ စမ်းသပ်မှုသည် လက်တွေ့ကမ္ဘာ တိုက်ခိုက်ရေး မြင်ကွင်းကို ပုံဖော်ထားသည့် Greybox နည်းစနစ်ကို အသုံးပြုထားသည်။ Viettel ၏ လုံခြုံရေးကျွမ်းကျင်သူများသည် ကျွန်ုပ်တို့၏ပလပ်ဖောင်းတွင် အားနည်းချက်များအတွက် စေ့စပ်သေချာစွာ အကဲဖြတ်ကာ တိုးတက်မှုအတွက် နယ်ပယ်များကို ခွဲခြားသတ်မှတ်ခဲ့သည်။

အားနည်းချက်များကို ဖော်ထုတ်ဖြေရှင်းပေးခဲ့သည်။ AhaSlides Viettel Security နှင့် ပူးပေါင်း၍ အင်ဂျင်နီယာအဖွဲ့၊ အကောင်အထည်ဖော်ဆောင်ရွက်ချက်များတွင် ထည့်သွင်းဒေတာစစ်ထုတ်ခြင်း၊ အထွက်ဒေတာကုဒ်သွင်းခြင်း၊ ခိုင်မာသောအကြောင်းအရာလုံခြုံရေးမူဝါဒ (CSP) နှင့် ပလပ်ဖောင်းကို ပိုမိုအားကောင်းစေရန် သင့်လျော်သောတုံ့ပြန်မှုဆိုင်ရာ ခေါင်းစီးများပါဝင်သည်။

AhaSlides အချိန်နှင့်တပြေးညီ ခြိမ်းခြောက်မှု ထောက်လှမ်းမှုနှင့် တုံ့ပြန်မှုအတွက် အဆင့်မြင့် စောင့်ကြည့်ရေးကိရိယာများကိုလည်း ရင်းနှီးမြှုပ်နှံထားသည်။ ထို့အပြင်၊ လုံခြုံရေးချိုးဖောက်မှုတစ်ခုအတွက် လျင်မြန်ထိရောက်သော အရေးယူဆောင်ရွက်မှုများသေချာစေရန် ကျွန်ုပ်တို့၏အဖြစ်အပျက်တုံ့ပြန်ရေးပရိုတိုကောများကို ပြုပြင်ထားပါသည်။

လုံခြုံပြီး လုံခြုံသော ပလပ်ဖောင်းတစ်ခု

အသုံးပြုသူများသည် ၎င်းတို့၏ဒေတာကို ကာကွယ်ထားပြီး ၎င်းတို့၏ အပြန်အလှန်တုံ့ပြန်မှုအတွေ့အကြုံများသည် လုံခြုံကြောင်း ယုံကြည်စိတ်ချနိုင်ပါသည်။ လုံခြုံရေးအကဲဖြတ်မှုများနှင့် စဉ်ဆက်မပြတ် တိုးတက်မှုနှင့်အတူ၊ ကျွန်ုပ်တို့သည် သုံးစွဲသူများအတွက် ယုံကြည်စိတ်ချရပြီး လုံခြုံသော ပလက်ဖောင်းတစ်ခုကို တည်ဆောက်ရန် ကျွန်ုပ်တို့ကတိပြုပါသည်။