AhaSlides ਨੇ Viettel ਸਾਈਬਰ ਸਕਿਓਰਿਟੀ ਦਾ ਪ੍ਰਵੇਸ਼ ਟੈਸਟ ਪਾਸ ਕੀਤਾ ਹੈ

ਘੋਸ਼ਣਾਵਾਂ

AhaSlides ਟੀਮ 05 ਦਸੰਬਰ, 2024 4 ਮਿੰਟ ਪੜ੍ਹੋ

ਅਹਸਲਾਇਡਜ਼ ਲਈ ਵਿਏਟਲ ਪ੍ਰਵੇਸ਼ ਟੈਸਟ ਸਰਟੀਫਿਕੇਟ

ਅਸੀਂ ਇਸ ਦਾ ਐਲਾਨ ਕਰਕੇ ਬਹੁਤ ਖੁਸ਼ ਹਾਂ AhaSlides Viettel ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਦੁਆਰਾ ਸੰਚਾਲਿਤ ਗ੍ਰੇਬਾਕਸ ਪੇਂਟੈਸਟ ਨੂੰ ਸ਼ਾਮਲ ਕੀਤਾ ਗਿਆ ਹੈ। ਇਸ ਡੂੰਘਾਈ ਨਾਲ ਸੁਰੱਖਿਆ ਪ੍ਰੀਖਿਆ ਨੇ ਸਾਡੇ ਦੋ ਫਲੈਗਸ਼ਿਪ ਔਨਲਾਈਨ ਪਲੇਟਫਾਰਮਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਇਆ: ਪੇਸ਼ਕਾਰ ਐਪ (presenter.ahaslides.com) ਅਤੇ ਦਰਸ਼ਕ ਐਪ (दर्शक.ahaslides.com).

ਸੁਰੱਖਿਆ ਟੈਸਟ, ਜੋ 20 ਦਸੰਬਰ ਤੋਂ 27 ਦਸੰਬਰ, 2023 ਤੱਕ ਚੱਲਿਆ, ਵਿੱਚ ਵੱਖ-ਵੱਖ ਸੁਰੱਖਿਆ ਕਮਜ਼ੋਰੀਆਂ ਦੀ ਬਾਰੀਕੀ ਨਾਲ ਜਾਂਚ ਕੀਤੀ ਗਈ। ਵਿਏਟੈਲ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਦੀ ਟੀਮ ਨੇ ਡੂੰਘੇ ਗੋਤਾਖੋਰੀ ਦਾ ਵਿਸ਼ਲੇਸ਼ਣ ਕੀਤਾ ਅਤੇ ਸਾਡੇ ਸਿਸਟਮ ਦੇ ਅੰਦਰ ਸੁਧਾਰ ਲਈ ਕਈ ਖੇਤਰਾਂ ਨੂੰ ਫਲੈਗ ਕੀਤਾ।

ਮੁੱਖ ਨੁਕਤੇ:

  • ਟੈਸਟ ਦੀ ਮਿਆਦ: ਦਸੰਬਰ 20-27, 2023
  • ਸਕੋਪ: ਵੱਖ-ਵੱਖ ਸੰਭਾਵੀ ਸੁਰੱਖਿਆ ਕਮਜ਼ੋਰੀਆਂ ਦਾ ਡੂੰਘਾਈ ਨਾਲ ਵਿਸ਼ਲੇਸ਼ਣ
  • ਨਤੀਜਾ: AhaSlides ਪਛਾਣੀਆਂ ਗਈਆਂ ਕਮਜ਼ੋਰੀਆਂ ਨੂੰ ਹੱਲ ਕਰਨ ਤੋਂ ਬਾਅਦ ਟੈਸਟ ਪਾਸ ਕੀਤਾ
  • ਪ੍ਰਭਾਵ: ਸਾਡੇ ਉਪਭੋਗਤਾਵਾਂ ਲਈ ਵਧੀ ਹੋਈ ਸੁਰੱਖਿਆ ਅਤੇ ਭਰੋਸੇਯੋਗਤਾ

ਵਿਏਟੈਲ ਸਕਿਓਰਿਟੀ ਦਾ ਪੈਨਟੈਸਟ ਕੀ ਹੈ?

ਪੈਨਟੈਸਟ, ਪ੍ਰਵੇਸ਼ ਟੈਸਟ ਲਈ ਛੋਟਾ, ਸ਼ੋਸ਼ਣਯੋਗ ਬੱਗਾਂ ਨੂੰ ਬੇਪਰਦ ਕਰਨ ਲਈ ਜ਼ਰੂਰੀ ਤੌਰ 'ਤੇ ਤੁਹਾਡੇ ਸਿਸਟਮ 'ਤੇ ਇੱਕ ਨਕਲੀ ਸਾਈਬਰ ਅਟੈਕ ਹੈ। ਵੈੱਬ ਐਪਲੀਕੇਸ਼ਨਾਂ ਦੇ ਸੰਦਰਭ ਵਿੱਚ, ਇੱਕ ਪੇਂਟੈਸਟ ਇੱਕ ਐਪਲੀਕੇਸ਼ਨ ਵਿੱਚ ਸੁਰੱਖਿਆ ਖਾਮੀਆਂ ਨੂੰ ਦਰਸਾਉਣ, ਵਿਸ਼ਲੇਸ਼ਣ ਕਰਨ ਅਤੇ ਰਿਪੋਰਟ ਕਰਨ ਲਈ ਇੱਕ ਵਿਸਤ੍ਰਿਤ ਮੁਲਾਂਕਣ ਹੈ। ਇਸ ਨੂੰ ਆਪਣੇ ਸਿਸਟਮ ਦੇ ਬਚਾਅ ਲਈ ਤਣਾਅ ਦੇ ਟੈਸਟ ਵਜੋਂ ਸੋਚੋ - ਇਹ ਦਿਖਾਉਂਦਾ ਹੈ ਕਿ ਸੰਭਾਵੀ ਉਲੰਘਣਾ ਕਿੱਥੇ ਹੋ ਸਕਦੀ ਹੈ।

ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਸਪੇਸ ਵਿੱਚ ਇੱਕ ਚੋਟੀ ਦੇ ਕੁੱਤੇ, Viettel ਸਾਈਬਰ ਸਿਕਿਓਰਿਟੀ ਵਿਖੇ ਤਜਰਬੇਕਾਰ ਪੇਸ਼ੇਵਰਾਂ ਦੁਆਰਾ ਸੰਚਾਲਿਤ, ਇਹ ਟੈਸਟ ਉਹਨਾਂ ਦੇ ਵਿਆਪਕ ਸੁਰੱਖਿਆ ਸੇਵਾ ਸੂਟ ਦਾ ਹਿੱਸਾ ਹੈ। ਸਾਡੇ ਮੁਲਾਂਕਣ ਵਿੱਚ ਵਰਤੀ ਗਈ ਗ੍ਰੇਬਾਕਸ ਟੈਸਟਿੰਗ ਵਿਧੀ ਬਲੈਕ ਬਾਕਸ ਅਤੇ ਵਾਈਟ ਬਾਕਸ ਟੈਸਟਿੰਗ ਦੋਵਾਂ ਦੇ ਪਹਿਲੂਆਂ ਨੂੰ ਸ਼ਾਮਲ ਕਰਦੀ ਹੈ। ਟੈਸਟਰਾਂ ਕੋਲ ਸਾਡੇ ਪਲੇਟਫਾਰਮ ਦੇ ਅੰਦਰੂਨੀ ਕੰਮਕਾਜ 'ਤੇ ਕੁਝ ਇੰਟੈੱਲ ਹੈ, ਜੋ ਕਿ ਸਿਸਟਮ ਨਾਲ ਕੁਝ ਪਹਿਲਾਂ ਗੱਲਬਾਤ ਕਰਨ ਵਾਲੇ ਹੈਕਰ ਦੁਆਰਾ ਕੀਤੇ ਹਮਲੇ ਦੀ ਨਕਲ ਕਰਦਾ ਹੈ।

ਸਾਡੇ ਵੈਬ ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਦੇ ਵੱਖ-ਵੱਖ ਪਹਿਲੂਆਂ ਦਾ ਵਿਵਸਥਿਤ ਤੌਰ 'ਤੇ ਸ਼ੋਸ਼ਣ ਕਰਕੇ, ਸਰਵਰ ਦੀਆਂ ਗਲਤ ਸੰਰਚਨਾਵਾਂ ਅਤੇ ਕਰਾਸ-ਸਾਈਟ ਸਕ੍ਰਿਪਟਿੰਗ ਤੋਂ ਲੈ ਕੇ ਟੁੱਟੇ ਪ੍ਰਮਾਣਿਕਤਾ ਅਤੇ ਸੰਵੇਦਨਸ਼ੀਲ ਡੇਟਾ ਐਕਸਪੋਜ਼ਰ ਤੱਕ, ਪੈਂਟਸਟ ਸੰਭਾਵੀ ਖਤਰਿਆਂ ਦੀ ਇੱਕ ਯਥਾਰਥਵਾਦੀ ਤਸਵੀਰ ਪੇਸ਼ ਕਰਦਾ ਹੈ। ਇਹ ਪੂਰੀ ਤਰ੍ਹਾਂ ਨਾਲ ਹੈ, ਵੱਖ-ਵੱਖ ਅਟੈਕ ਵੈਕਟਰਾਂ ਨੂੰ ਸ਼ਾਮਲ ਕਰਦਾ ਹੈ, ਅਤੇ ਇਹ ਯਕੀਨੀ ਬਣਾਉਣ ਲਈ ਇੱਕ ਨਿਯੰਤਰਿਤ ਵਾਤਾਵਰਣ ਵਿੱਚ ਚਲਾਇਆ ਜਾਂਦਾ ਹੈ ਕਿ ਇਸ ਵਿੱਚ ਸ਼ਾਮਲ ਸਿਸਟਮਾਂ ਨੂੰ ਕੋਈ ਅਸਲ ਨੁਕਸਾਨ ਨਾ ਹੋਵੇ।

ਅੰਤਿਮ ਰਿਪੋਰਟ ਨਾ ਸਿਰਫ਼ ਕਮਜ਼ੋਰੀਆਂ ਦੀ ਪਛਾਣ ਕਰਦੀ ਹੈ, ਸਗੋਂ ਉਹਨਾਂ ਨੂੰ ਗੰਭੀਰਤਾ ਦੁਆਰਾ ਤਰਜੀਹ ਵੀ ਦਿੰਦੀ ਹੈ ਅਤੇ ਉਹਨਾਂ ਨੂੰ ਠੀਕ ਕਰਨ ਲਈ ਸਿਫ਼ਾਰਸ਼ਾਂ ਵੀ ਸ਼ਾਮਲ ਕਰਦੀ ਹੈ। ਅਜਿਹੀ ਵਿਆਪਕ ਅਤੇ ਸਖ਼ਤ ਪ੍ਰੀਖਿਆ ਪਾਸ ਕਰਨਾ ਕਿਸੇ ਸੰਗਠਨ ਦੀ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਦੀ ਤਾਕਤ ਨੂੰ ਰੇਖਾਂਕਿਤ ਕਰਦਾ ਹੈ ਅਤੇ ਡਿਜੀਟਲ ਯੁੱਗ ਵਿੱਚ ਵਿਸ਼ਵਾਸ ਲਈ ਇੱਕ ਬੁਨਿਆਦੀ ਬਿਲਡਿੰਗ ਬਲਾਕ ਹੈ।

ਪਛਾਣੀਆਂ ਗਈਆਂ ਕਮਜ਼ੋਰੀਆਂ ਅਤੇ ਹੱਲ

ਟੈਸਟਿੰਗ ਪੜਾਅ ਦੇ ਦੌਰਾਨ, ਕਰਾਸ-ਸਾਈਟ ਸਕ੍ਰਿਪਟਿੰਗ (XSS) ਤੋਂ ਬ੍ਰੋਕਨ ਐਕਸੈਸ ਕੰਟਰੋਲ (BAC) ਮੁੱਦਿਆਂ ਤੱਕ ਕਈ ਕਮਜ਼ੋਰੀਆਂ ਪਾਈਆਂ ਗਈਆਂ ਸਨ। ਖਾਸ ਤੌਰ 'ਤੇ, ਟੈਸਟ ਨੇ ਕਈ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਵਿੱਚ ਸਟੋਰਡ XSS, ਪ੍ਰੈਜ਼ੈਂਟੇਸ਼ਨ ਡਿਲੀਟੇਸ਼ਨ ਫੰਕਸ਼ਨ ਵਿੱਚ ਅਸੁਰੱਖਿਅਤ ਡਾਇਰੈਕਟ ਆਬਜੈਕਟ ਰੈਫਰੈਂਸ (IDOR), ਅਤੇ ਵੱਖ-ਵੱਖ ਕਾਰਜਸ਼ੀਲਤਾਵਾਂ ਵਿੱਚ ਪ੍ਰੀਵਿਲੇਜ ਐਸਕੇਲੇਸ਼ਨ ਵਰਗੀਆਂ ਕਮਜ਼ੋਰੀਆਂ ਦਾ ਪਤਾ ਲਗਾਇਆ।

The AhaSlides ਟੈਕ ਟੀਮ, ਵਿਏਟੈਲ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਦੇ ਨਾਲ ਮਿਲ ਕੇ ਕੰਮ ਕਰ ਰਹੀ ਹੈ, ਨੇ ਸਾਰੇ ਪਛਾਣੇ ਗਏ ਮੁੱਦਿਆਂ ਨੂੰ ਹੱਲ ਕੀਤਾ ਹੈ. ਇਨਪੁਟ ਡੇਟਾ ਫਿਲਟਰਿੰਗ, ਡੇਟਾ ਆਉਟਪੁੱਟ ਏਨਕੋਡਿੰਗ, ਢੁਕਵੇਂ ਜਵਾਬ ਸਿਰਲੇਖਾਂ ਦੀ ਵਰਤੋਂ, ਅਤੇ ਇੱਕ ਮਜਬੂਤ ਸਮਗਰੀ ਸੁਰੱਖਿਆ ਨੀਤੀ (CSP) ਨੂੰ ਅਪਣਾਉਣ ਵਰਗੇ ਉਪਾਅ ਸਾਡੇ ਬਚਾਅ ਨੂੰ ਮਜ਼ਬੂਤ ​​ਕਰਨ ਲਈ ਲਾਗੂ ਕੀਤੇ ਗਏ ਹਨ।

AhaSlides Viettel ਸੁਰੱਖਿਆ ਦੁਆਰਾ ਪ੍ਰਵੇਸ਼ ਟੈਸਟ ਸਫਲਤਾਪੂਰਵਕ ਪਾਸ ਕੀਤਾ ਗਿਆ ਹੈ

ਪੇਸ਼ਕਾਰ ਅਤੇ ਦਰਸ਼ਕ ਦੋਵਾਂ ਐਪਲੀਕੇਸ਼ਨਾਂ ਨੇ ਵੀਏਟਲ ਸੁਰੱਖਿਆ ਦੁਆਰਾ ਕਰਵਾਏ ਗਏ ਇੱਕ ਵਿਆਪਕ ਪ੍ਰਵੇਸ਼ ਟੈਸਟ ਨੂੰ ਸਫਲਤਾਪੂਰਵਕ ਪਾਸ ਕੀਤਾ ਹੈ। ਇਹ ਸਖ਼ਤ ਮੁਲਾਂਕਣ ਮਜ਼ਬੂਤ ​​ਸੁਰੱਖਿਆ ਅਭਿਆਸਾਂ ਅਤੇ ਉਪਭੋਗਤਾ ਡੇਟਾ ਸੁਰੱਖਿਆ ਲਈ ਸਾਡੀ ਵਚਨਬੱਧਤਾ ਨੂੰ ਦਰਸਾਉਂਦਾ ਹੈ।

ਦਸੰਬਰ 2023 ਵਿੱਚ ਕਰਵਾਏ ਗਏ ਟੈਸਟ ਵਿੱਚ, ਇੱਕ ਅਸਲ-ਸੰਸਾਰ ਹਮਲੇ ਦੇ ਦ੍ਰਿਸ਼ ਦੀ ਨਕਲ ਕਰਦੇ ਹੋਏ, ਇੱਕ ਗ੍ਰੇਬਾਕਸ ਵਿਧੀ ਨੂੰ ਨਿਯੁਕਤ ਕੀਤਾ ਗਿਆ ਸੀ। ਵਿਏਟੈਲ ਦੇ ਸੁਰੱਖਿਆ ਮਾਹਰਾਂ ਨੇ ਸੁਧਾਰ ਲਈ ਖੇਤਰਾਂ ਦੀ ਪਛਾਣ ਕਰਦੇ ਹੋਏ, ਕਮਜ਼ੋਰੀਆਂ ਲਈ ਸਾਡੇ ਪਲੇਟਫਾਰਮ ਦਾ ਸਾਵਧਾਨੀ ਨਾਲ ਮੁਲਾਂਕਣ ਕੀਤਾ।

ਦੁਆਰਾ ਪਛਾਣੀਆਂ ਗਈਆਂ ਕਮਜ਼ੋਰੀਆਂ ਨੂੰ ਸੰਬੋਧਿਤ ਕੀਤਾ ਗਿਆ ਸੀ AhaSlides Viettel ਸੁਰੱਖਿਆ ਦੇ ਸਹਿਯੋਗ ਨਾਲ ਇੰਜੀਨੀਅਰਿੰਗ ਟੀਮ. ਲਾਗੂ ਕੀਤੇ ਗਏ ਉਪਾਵਾਂ ਵਿੱਚ ਪਲੇਟਫਾਰਮ ਨੂੰ ਹੋਰ ਮਜ਼ਬੂਤ ​​ਕਰਨ ਲਈ ਇਨਪੁਟ ਡੇਟਾ ਫਿਲਟਰਿੰਗ, ਆਉਟਪੁੱਟ ਡੇਟਾ ਏਨਕੋਡਿੰਗ, ਇੱਕ ਮਜਬੂਤ ਸਮਗਰੀ ਸੁਰੱਖਿਆ ਨੀਤੀ (CSP), ਅਤੇ ਢੁਕਵੇਂ ਜਵਾਬ ਸਿਰਲੇਖ ਸ਼ਾਮਲ ਹਨ।

AhaSlides ਨੇ ਅਸਲ-ਸਮੇਂ ਦੇ ਖਤਰੇ ਦੀ ਖੋਜ ਅਤੇ ਜਵਾਬ ਲਈ ਉੱਨਤ ਨਿਗਰਾਨੀ ਸਾਧਨਾਂ ਵਿੱਚ ਵੀ ਨਿਵੇਸ਼ ਕੀਤਾ ਹੈ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਸੁਰੱਖਿਆ ਉਲੰਘਣਾ ਦੇ ਮਾਮਲੇ ਵਿੱਚ ਤੇਜ਼ ਅਤੇ ਪ੍ਰਭਾਵੀ ਕਾਰਵਾਈ ਨੂੰ ਯਕੀਨੀ ਬਣਾਉਣ ਲਈ ਸਾਡੇ ਘਟਨਾ ਪ੍ਰਤੀਕਿਰਿਆ ਪ੍ਰੋਟੋਕੋਲ ਨੂੰ ਸੁਧਾਰਿਆ ਗਿਆ ਹੈ।

ਇੱਕ ਸੁਰੱਖਿਅਤ ਅਤੇ ਸੁਰੱਖਿਅਤ ਪਲੇਟਫਾਰਮ

ਉਪਭੋਗਤਾ ਵਿਸ਼ਵਾਸ ਕਰ ਸਕਦੇ ਹਨ ਕਿ ਉਹਨਾਂ ਦਾ ਡੇਟਾ ਸੁਰੱਖਿਅਤ ਹੈ ਅਤੇ ਉਹਨਾਂ ਦੇ ਇੰਟਰਐਕਟਿਵ ਅਨੁਭਵ ਸੁਰੱਖਿਅਤ ਰਹਿੰਦੇ ਹਨ। ਚੱਲ ਰਹੇ ਸੁਰੱਖਿਆ ਮੁਲਾਂਕਣਾਂ ਅਤੇ ਲਗਾਤਾਰ ਸੁਧਾਰਾਂ ਦੇ ਨਾਲ, ਅਸੀਂ ਆਪਣੇ ਉਪਭੋਗਤਾਵਾਂ ਲਈ ਇੱਕ ਭਰੋਸੇਯੋਗ ਅਤੇ ਸੁਰੱਖਿਅਤ ਪਲੇਟਫਾਰਮ ਬਣਾਉਣ ਲਈ ਵਚਨਬੱਧ ਹਾਂ।