AhaSlides ਨੇ Viettel ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਦਾ ਪ੍ਰਵੇਸ਼ ਟੈਸਟ ਪਾਸ ਕੀਤਾ ਹੈ

ਅਸੀਂ ਇਹ ਘੋਸ਼ਣਾ ਕਰਦੇ ਹੋਏ ਬਹੁਤ ਖੁਸ਼ ਹਾਂ ਕਿ AhaSlides ਨੇ Viettel ਸਾਈਬਰ ਸਿਕਿਓਰਿਟੀ ਦੁਆਰਾ ਸੰਚਾਲਿਤ ਗ੍ਰੇਬਾਕਸ ਪੈਂਟਸਟ ਨੂੰ ਪੂਰਾ ਕੀਤਾ ਹੈ। ਇਸ ਡੂੰਘਾਈ ਨਾਲ ਸੁਰੱਖਿਆ ਪ੍ਰੀਖਿਆ ਨੇ ਸਾਡੇ ਦੋ ਫਲੈਗਸ਼ਿਪ ਔਨਲਾਈਨ ਪਲੇਟਫਾਰਮਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਇਆ: ਪੇਸ਼ਕਾਰ ਐਪ (presenter.ahaslides.com) ਅਤੇ ਦਰਸ਼ਕ ਐਪ (दर्शक.ahaslides.com).

ਸੁਰੱਖਿਆ ਟੈਸਟ, ਜੋ 20 ਦਸੰਬਰ ਤੋਂ 27 ਦਸੰਬਰ, 2023 ਤੱਕ ਚੱਲਿਆ, ਵਿੱਚ ਵੱਖ-ਵੱਖ ਸੁਰੱਖਿਆ ਕਮਜ਼ੋਰੀਆਂ ਦੀ ਬਾਰੀਕੀ ਨਾਲ ਜਾਂਚ ਕੀਤੀ ਗਈ। ਵਿਏਟੈਲ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਦੀ ਟੀਮ ਨੇ ਡੂੰਘੇ ਗੋਤਾਖੋਰੀ ਦਾ ਵਿਸ਼ਲੇਸ਼ਣ ਕੀਤਾ ਅਤੇ ਸਾਡੇ ਸਿਸਟਮ ਦੇ ਅੰਦਰ ਸੁਧਾਰ ਲਈ ਕਈ ਖੇਤਰਾਂ ਨੂੰ ਫਲੈਗ ਕੀਤਾ।

ਵਿਏਟੈਲ ਸਕਿਓਰਿਟੀ ਦਾ ਪੈਨਟੈਸਟ ਕੀ ਹੈ?

ਪੈਨਟੈਸਟ, ਪ੍ਰਵੇਸ਼ ਟੈਸਟ ਲਈ ਛੋਟਾ, ਸ਼ੋਸ਼ਣਯੋਗ ਬੱਗਾਂ ਨੂੰ ਬੇਪਰਦ ਕਰਨ ਲਈ ਜ਼ਰੂਰੀ ਤੌਰ 'ਤੇ ਤੁਹਾਡੇ ਸਿਸਟਮ 'ਤੇ ਇੱਕ ਨਕਲੀ ਸਾਈਬਰ ਅਟੈਕ ਹੈ। ਵੈੱਬ ਐਪਲੀਕੇਸ਼ਨਾਂ ਦੇ ਸੰਦਰਭ ਵਿੱਚ, ਇੱਕ ਪੇਂਟੈਸਟ ਇੱਕ ਐਪਲੀਕੇਸ਼ਨ ਵਿੱਚ ਸੁਰੱਖਿਆ ਖਾਮੀਆਂ ਨੂੰ ਦਰਸਾਉਣ, ਵਿਸ਼ਲੇਸ਼ਣ ਕਰਨ ਅਤੇ ਰਿਪੋਰਟ ਕਰਨ ਲਈ ਇੱਕ ਵਿਸਤ੍ਰਿਤ ਮੁਲਾਂਕਣ ਹੈ। ਇਸ ਨੂੰ ਆਪਣੇ ਸਿਸਟਮ ਦੇ ਬਚਾਅ ਲਈ ਤਣਾਅ ਦੇ ਟੈਸਟ ਵਜੋਂ ਸੋਚੋ - ਇਹ ਦਿਖਾਉਂਦਾ ਹੈ ਕਿ ਸੰਭਾਵੀ ਉਲੰਘਣਾ ਕਿੱਥੇ ਹੋ ਸਕਦੀ ਹੈ।

ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਸਪੇਸ ਵਿੱਚ ਇੱਕ ਚੋਟੀ ਦੇ ਕੁੱਤੇ, Viettel ਸਾਈਬਰ ਸਿਕਿਓਰਿਟੀ ਵਿਖੇ ਤਜਰਬੇਕਾਰ ਪੇਸ਼ੇਵਰਾਂ ਦੁਆਰਾ ਸੰਚਾਲਿਤ, ਇਹ ਟੈਸਟ ਉਹਨਾਂ ਦੇ ਵਿਆਪਕ ਸੁਰੱਖਿਆ ਸੇਵਾ ਸੂਟ ਦਾ ਹਿੱਸਾ ਹੈ। ਸਾਡੇ ਮੁਲਾਂਕਣ ਵਿੱਚ ਵਰਤੀ ਗਈ ਗ੍ਰੇਬਾਕਸ ਟੈਸਟਿੰਗ ਵਿਧੀ ਬਲੈਕ ਬਾਕਸ ਅਤੇ ਵਾਈਟ ਬਾਕਸ ਟੈਸਟਿੰਗ ਦੋਵਾਂ ਦੇ ਪਹਿਲੂਆਂ ਨੂੰ ਸ਼ਾਮਲ ਕਰਦੀ ਹੈ। ਟੈਸਟਰਾਂ ਕੋਲ ਸਾਡੇ ਪਲੇਟਫਾਰਮ ਦੇ ਅੰਦਰੂਨੀ ਕੰਮਕਾਜ 'ਤੇ ਕੁਝ ਇੰਟੈੱਲ ਹੈ, ਜੋ ਕਿ ਸਿਸਟਮ ਨਾਲ ਕੁਝ ਪਹਿਲਾਂ ਗੱਲਬਾਤ ਕਰਨ ਵਾਲੇ ਹੈਕਰ ਦੁਆਰਾ ਕੀਤੇ ਹਮਲੇ ਦੀ ਨਕਲ ਕਰਦਾ ਹੈ।

ਸਾਡੇ ਵੈਬ ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਦੇ ਵੱਖ-ਵੱਖ ਪਹਿਲੂਆਂ ਦਾ ਵਿਵਸਥਿਤ ਤੌਰ 'ਤੇ ਸ਼ੋਸ਼ਣ ਕਰਕੇ, ਸਰਵਰ ਦੀਆਂ ਗਲਤ ਸੰਰਚਨਾਵਾਂ ਅਤੇ ਕਰਾਸ-ਸਾਈਟ ਸਕ੍ਰਿਪਟਿੰਗ ਤੋਂ ਲੈ ਕੇ ਟੁੱਟੇ ਪ੍ਰਮਾਣਿਕਤਾ ਅਤੇ ਸੰਵੇਦਨਸ਼ੀਲ ਡੇਟਾ ਐਕਸਪੋਜ਼ਰ ਤੱਕ, ਪੈਂਟਸਟ ਸੰਭਾਵੀ ਖਤਰਿਆਂ ਦੀ ਇੱਕ ਯਥਾਰਥਵਾਦੀ ਤਸਵੀਰ ਪੇਸ਼ ਕਰਦਾ ਹੈ। ਇਹ ਪੂਰੀ ਤਰ੍ਹਾਂ ਨਾਲ ਹੈ, ਵੱਖ-ਵੱਖ ਅਟੈਕ ਵੈਕਟਰਾਂ ਨੂੰ ਸ਼ਾਮਲ ਕਰਦਾ ਹੈ, ਅਤੇ ਇਹ ਯਕੀਨੀ ਬਣਾਉਣ ਲਈ ਇੱਕ ਨਿਯੰਤਰਿਤ ਵਾਤਾਵਰਣ ਵਿੱਚ ਚਲਾਇਆ ਜਾਂਦਾ ਹੈ ਕਿ ਇਸ ਵਿੱਚ ਸ਼ਾਮਲ ਸਿਸਟਮਾਂ ਨੂੰ ਕੋਈ ਅਸਲ ਨੁਕਸਾਨ ਨਾ ਹੋਵੇ।

ਅੰਤਿਮ ਰਿਪੋਰਟ ਨਾ ਸਿਰਫ਼ ਕਮਜ਼ੋਰੀਆਂ ਦੀ ਪਛਾਣ ਕਰਦੀ ਹੈ, ਸਗੋਂ ਉਹਨਾਂ ਨੂੰ ਗੰਭੀਰਤਾ ਦੁਆਰਾ ਤਰਜੀਹ ਵੀ ਦਿੰਦੀ ਹੈ ਅਤੇ ਉਹਨਾਂ ਨੂੰ ਠੀਕ ਕਰਨ ਲਈ ਸਿਫ਼ਾਰਸ਼ਾਂ ਵੀ ਸ਼ਾਮਲ ਕਰਦੀ ਹੈ। ਅਜਿਹੀ ਵਿਆਪਕ ਅਤੇ ਸਖ਼ਤ ਪ੍ਰੀਖਿਆ ਪਾਸ ਕਰਨਾ ਕਿਸੇ ਸੰਗਠਨ ਦੀ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਦੀ ਤਾਕਤ ਨੂੰ ਰੇਖਾਂਕਿਤ ਕਰਦਾ ਹੈ ਅਤੇ ਡਿਜੀਟਲ ਯੁੱਗ ਵਿੱਚ ਵਿਸ਼ਵਾਸ ਲਈ ਇੱਕ ਬੁਨਿਆਦੀ ਬਿਲਡਿੰਗ ਬਲਾਕ ਹੈ।

ਪਛਾਣੀਆਂ ਗਈਆਂ ਕਮਜ਼ੋਰੀਆਂ ਅਤੇ ਹੱਲ

ਟੈਸਟਿੰਗ ਪੜਾਅ ਦੇ ਦੌਰਾਨ, ਕਰਾਸ-ਸਾਈਟ ਸਕ੍ਰਿਪਟਿੰਗ (XSS) ਤੋਂ ਬ੍ਰੋਕਨ ਐਕਸੈਸ ਕੰਟਰੋਲ (BAC) ਮੁੱਦਿਆਂ ਤੱਕ ਕਈ ਕਮਜ਼ੋਰੀਆਂ ਪਾਈਆਂ ਗਈਆਂ ਸਨ। ਖਾਸ ਤੌਰ 'ਤੇ, ਟੈਸਟ ਨੇ ਕਈ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਵਿੱਚ ਸਟੋਰਡ XSS, ਪ੍ਰੈਜ਼ੈਂਟੇਸ਼ਨ ਡਿਲੀਟੇਸ਼ਨ ਫੰਕਸ਼ਨ ਵਿੱਚ ਅਸੁਰੱਖਿਅਤ ਡਾਇਰੈਕਟ ਆਬਜੈਕਟ ਰੈਫਰੈਂਸ (IDOR), ਅਤੇ ਵੱਖ-ਵੱਖ ਕਾਰਜਸ਼ੀਲਤਾਵਾਂ ਵਿੱਚ ਪ੍ਰੀਵਿਲੇਜ ਐਸਕੇਲੇਸ਼ਨ ਵਰਗੀਆਂ ਕਮਜ਼ੋਰੀਆਂ ਦਾ ਪਤਾ ਲਗਾਇਆ।

AhaSlides ਟੈਕ ਟੀਮ, Viettel ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਦੇ ਨਾਲ ਮਿਲ ਕੇ ਕੰਮ ਕਰ ਰਹੀ ਹੈ, ਨੇ ਸਾਰੇ ਪਛਾਣੇ ਗਏ ਮੁੱਦਿਆਂ ਨੂੰ ਹੱਲ ਕੀਤਾ ਹੈ. ਇਨਪੁਟ ਡੇਟਾ ਫਿਲਟਰਿੰਗ, ਡੇਟਾ ਆਉਟਪੁੱਟ ਏਨਕੋਡਿੰਗ, ਢੁਕਵੇਂ ਜਵਾਬ ਸਿਰਲੇਖਾਂ ਦੀ ਵਰਤੋਂ, ਅਤੇ ਇੱਕ ਮਜਬੂਤ ਸਮਗਰੀ ਸੁਰੱਖਿਆ ਨੀਤੀ (CSP) ਨੂੰ ਅਪਣਾਉਣ ਵਰਗੇ ਉਪਾਅ ਸਾਡੇ ਬਚਾਅ ਨੂੰ ਮਜ਼ਬੂਤ ​​ਕਰਨ ਲਈ ਲਾਗੂ ਕੀਤੇ ਗਏ ਹਨ।

ਅਹਾਸਲਾਈਡਜ਼ ਨੇ ਵੀਏਟਲ ਸੁਰੱਖਿਆ ਦੁਆਰਾ ਪ੍ਰਵੇਸ਼ ਟੈਸਟ ਨੂੰ ਸਫਲਤਾਪੂਰਵਕ ਪਾਸ ਕੀਤਾ

ਪੇਸ਼ਕਾਰ ਅਤੇ ਦਰਸ਼ਕ ਦੋਵਾਂ ਐਪਲੀਕੇਸ਼ਨਾਂ ਨੇ ਵੀਏਟਲ ਸੁਰੱਖਿਆ ਦੁਆਰਾ ਕਰਵਾਏ ਗਏ ਇੱਕ ਵਿਆਪਕ ਪ੍ਰਵੇਸ਼ ਟੈਸਟ ਨੂੰ ਸਫਲਤਾਪੂਰਵਕ ਪਾਸ ਕੀਤਾ ਹੈ। ਇਹ ਸਖ਼ਤ ਮੁਲਾਂਕਣ ਮਜ਼ਬੂਤ ​​ਸੁਰੱਖਿਆ ਅਭਿਆਸਾਂ ਅਤੇ ਉਪਭੋਗਤਾ ਡੇਟਾ ਸੁਰੱਖਿਆ ਲਈ ਸਾਡੀ ਵਚਨਬੱਧਤਾ ਨੂੰ ਦਰਸਾਉਂਦਾ ਹੈ।

ਦਸੰਬਰ 2023 ਵਿੱਚ ਕਰਵਾਏ ਗਏ ਟੈਸਟ ਵਿੱਚ, ਇੱਕ ਅਸਲ-ਸੰਸਾਰ ਹਮਲੇ ਦੇ ਦ੍ਰਿਸ਼ ਦੀ ਨਕਲ ਕਰਦੇ ਹੋਏ, ਇੱਕ ਗ੍ਰੇਬਾਕਸ ਵਿਧੀ ਨੂੰ ਨਿਯੁਕਤ ਕੀਤਾ ਗਿਆ ਸੀ। ਵਿਏਟੈਲ ਦੇ ਸੁਰੱਖਿਆ ਮਾਹਰਾਂ ਨੇ ਸੁਧਾਰ ਲਈ ਖੇਤਰਾਂ ਦੀ ਪਛਾਣ ਕਰਦੇ ਹੋਏ, ਕਮਜ਼ੋਰੀਆਂ ਲਈ ਸਾਡੇ ਪਲੇਟਫਾਰਮ ਦਾ ਸਾਵਧਾਨੀ ਨਾਲ ਮੁਲਾਂਕਣ ਕੀਤਾ।

ਪਛਾਣੀਆਂ ਗਈਆਂ ਕਮਜ਼ੋਰੀਆਂ ਨੂੰ AhaSlides ਇੰਜੀਨੀਅਰਿੰਗ ਟੀਮ ਦੁਆਰਾ Viettel ਸੁਰੱਖਿਆ ਦੇ ਸਹਿਯੋਗ ਨਾਲ ਸੰਬੋਧਿਤ ਕੀਤਾ ਗਿਆ ਸੀ। ਲਾਗੂ ਕੀਤੇ ਗਏ ਉਪਾਵਾਂ ਵਿੱਚ ਪਲੇਟਫਾਰਮ ਨੂੰ ਹੋਰ ਮਜ਼ਬੂਤ ​​ਕਰਨ ਲਈ ਇਨਪੁਟ ਡੇਟਾ ਫਿਲਟਰਿੰਗ, ਆਉਟਪੁੱਟ ਡੇਟਾ ਏਨਕੋਡਿੰਗ, ਇੱਕ ਮਜਬੂਤ ਸਮਗਰੀ ਸੁਰੱਖਿਆ ਨੀਤੀ (CSP), ਅਤੇ ਢੁਕਵੇਂ ਜਵਾਬ ਸਿਰਲੇਖ ਸ਼ਾਮਲ ਹਨ।

AhaSlides ਨੇ ਰੀਅਲ-ਟਾਈਮ ਧਮਕੀ ਖੋਜ ਅਤੇ ਜਵਾਬ ਲਈ ਉੱਨਤ ਨਿਗਰਾਨੀ ਸਾਧਨਾਂ ਵਿੱਚ ਵੀ ਨਿਵੇਸ਼ ਕੀਤਾ ਹੈ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਸੁਰੱਖਿਆ ਉਲੰਘਣਾ ਦੇ ਮਾਮਲੇ ਵਿੱਚ ਤੇਜ਼ ਅਤੇ ਪ੍ਰਭਾਵੀ ਕਾਰਵਾਈ ਨੂੰ ਯਕੀਨੀ ਬਣਾਉਣ ਲਈ ਸਾਡੇ ਘਟਨਾ ਪ੍ਰਤੀਕਿਰਿਆ ਪ੍ਰੋਟੋਕੋਲ ਨੂੰ ਸੁਧਾਰਿਆ ਗਿਆ ਹੈ।

ਇੱਕ ਸੁਰੱਖਿਅਤ ਅਤੇ ਸੁਰੱਖਿਅਤ ਪਲੇਟਫਾਰਮ

ਉਪਭੋਗਤਾ ਵਿਸ਼ਵਾਸ ਕਰ ਸਕਦੇ ਹਨ ਕਿ ਉਹਨਾਂ ਦਾ ਡੇਟਾ ਸੁਰੱਖਿਅਤ ਹੈ ਅਤੇ ਉਹਨਾਂ ਦੇ ਇੰਟਰਐਕਟਿਵ ਅਨੁਭਵ ਸੁਰੱਖਿਅਤ ਰਹਿੰਦੇ ਹਨ। ਚੱਲ ਰਹੇ ਸੁਰੱਖਿਆ ਮੁਲਾਂਕਣਾਂ ਅਤੇ ਲਗਾਤਾਰ ਸੁਧਾਰਾਂ ਦੇ ਨਾਲ, ਅਸੀਂ ਆਪਣੇ ਉਪਭੋਗਤਾਵਾਂ ਲਈ ਇੱਕ ਭਰੋਸੇਯੋਗ ਅਤੇ ਸੁਰੱਖਿਅਤ ਪਲੇਟਫਾਰਮ ਬਣਾਉਣ ਲਈ ਵਚਨਬੱਧ ਹਾਂ।