AhaSlides przeszedł test penetracyjny Viettel Cyber ​​Security

Ogłoszenia

Zespół AhaSlides 30 sierpnia 2024 4 czytaj min

ahaslides przeszedł test penetracji

Z radością ogłaszamy, że AhaSlides zwyciężył w wszechstronnym Greybox Pentest administrowanym przez Viettel Cyber ​​Security. Ta dogłębna analiza bezpieczeństwa dotyczyła naszych dwóch flagowych platform internetowych: aplikacji Presenter (presenter.ahaslides.com) i aplikację Odbiorcy (publiczność.ahaslides.com).

Test bezpieczeństwa, który trwał od 20 do 27 grudnia 2023 r., polegał na skrupulatnym badaniu pod kątem różnych słabych punktów bezpieczeństwa. Zespół z Viettel Cyber ​​Security przeprowadził dogłębną analizę i wskazał kilka obszarów wymagających ulepszenia w naszym systemie.

Kluczowe punkty:

  • Okres testowy: 20–27 grudnia 2023 r
  • Zakres: Dogłębna analiza różnych potencjalnych słabych punktów bezpieczeństwa
  • Wynik: AhaSlides przeszedł test po usunięciu zidentyfikowanych luk
  • Wpływ: zwiększone bezpieczeństwo i niezawodność dla naszych użytkowników

Co to jest Pentest firmy Viettel Security?

Pentest, skrót od Penetration Test, to w istocie pozorowany cyberatak na Twój system mający na celu wykrycie możliwych do wykorzystania błędów. W kontekście aplikacji internetowych Pentest to wyczerpująca ocena mająca na celu wykrycie, przeanalizowanie i złożenie raportu na temat luk w zabezpieczeniach aplikacji. Potraktuj to jako test warunków skrajnych dla zabezpieczeń systemu — pokazuje, gdzie mogą wystąpić potencjalne naruszenia.

Test ten, przeprowadzony przez doświadczonych specjalistów z firmy Viettel Cyber ​​Security, czołowej firmy w dziedzinie cyberbezpieczeństwa, stanowi część obszernego pakietu usług bezpieczeństwa. Metodologia testowania Greybox zastosowana w naszej ocenie obejmuje aspekty testowania zarówno czarnej, jak i białej skrzynki. Testerzy mają pewne informacje na temat wewnętrznego działania naszej platformy, co naśladuje atak hakera, który miał wcześniejszą interakcję z systemem.

Systematycznie wykorzystując różne aspekty naszej infrastruktury internetowej, od błędnej konfiguracji serwerów i skryptów krzyżowych po zepsute uwierzytelnianie i ujawnienie wrażliwych danych, Pentest oferuje realistyczny obraz potencjalnych zagrożeń. Jest dokładny, obejmuje różne wektory ataku i jest przeprowadzany w kontrolowanym środowisku, aby nie wyrządzić realnych szkód zaangażowanym systemom.

Raport końcowy nie tylko identyfikuje luki, ale także ustala ich priorytety według ważności i zawiera zalecenia dotyczące ich usunięcia. Zdanie tak wszechstronnego i rygorystycznego testu podkreśla siłę cyberbezpieczeństwa organizacji i stanowi podstawowy element budowania zaufania w epoce cyfrowej.

Zidentyfikowane słabe strony i poprawki

W fazie testowej wykryto kilka luk w zabezpieczeniach, począwszy od skryptów krzyżowych (XSS) po problemy z uszkodzoną kontrolą dostępu (BAC). Mówiąc konkretnie, test ujawnił luki w zabezpieczeniach, takie jak Stored XSS w wielu funkcjach, Insecure Direct Object References (IDOR) w funkcji usuwania prezentacji oraz Eskalacja uprawnień w różnych funkcjonalnościach.

Zespół technologiczny AhaSlides, współpracujący z Viettel Cyber ​​Security, rozwiązał wszystkie zidentyfikowane problemy. Aby wzmocnić nasze zabezpieczenia, wdrożono takie środki, jak filtrowanie danych wejściowych, kodowanie danych wyjściowych, użycie odpowiednich nagłówków odpowiedzi i przyjęcie solidnej polityki bezpieczeństwa treści (CSP).

AhaSlides pomyślnie przeszedł test penetracyjny przeprowadzony przez Viettel Security

Zarówno aplikacja Presenter, jak i Audience pomyślnie przeszły kompleksowy test penetracyjny przeprowadzony przez Viettel Security. Ta rygorystyczna ocena podkreśla nasze zaangażowanie w solidne praktyki bezpieczeństwa i ochronę danych użytkowników.

W teście przeprowadzonym w grudniu 2023 r. wykorzystano metodologię Greybox, symulującą rzeczywisty scenariusz ataku. Eksperci ds. bezpieczeństwa firmy Viettel szczegółowo ocenili naszą platformę pod kątem luk w zabezpieczeniach, identyfikując obszary wymagające poprawy.

Zidentyfikowane luki zostały usunięte przez zespół inżynierów AhaSlides we współpracy z Viettel Security. Wdrożone środki obejmują filtrowanie danych wejściowych, kodowanie danych wyjściowych, solidną politykę bezpieczeństwa treści (CSP) i odpowiednie nagłówki odpowiedzi w celu dalszego wzmocnienia platformy.

AhaSlides zainwestowało także w zaawansowane narzędzia monitorujące do wykrywania zagrożeń i reagowania w czasie rzeczywistym. Dodatkowo udoskonalono nasze protokoły reagowania na incydenty, aby zapewnić szybkie i skuteczne działanie w przypadku naruszenia bezpieczeństwa.

Bezpieczna i zabezpieczona platforma

Użytkownicy mogą mieć pewność, że ich dane są chronione, a ich interaktywne doświadczenia pozostają bezpieczne. Dzięki ciągłym ocenom bezpieczeństwa i ciągłemu doskonaleniu jesteśmy zaangażowani w budowanie niezawodnej i bezpiecznej platformy dla naszych użytkowników.

tagi:
Zespół AhaSlides

AhaSlides Team

Jesteśmy grupą nauczycieli, przedsiębiorców i entuzjastów technologii, uwielbianą przez 2 miliony użytkowników na całym świecie, której zależy na tym, aby Twoje prezentacje były nie tylko informacyjne, ale naprawdę zapadające w pamięć.

Wskazówki, jak angażować się w ankiety i ciekawostki

gwiazda newslettera
👏 Dziękujemy za subskrypcję!

Więcej od AhaSlides

AhaSlides w 2022 r. — Podsumuj nasze najnowsze funkcje!

Ogłoszenia

AhaSlides w 2022 r. — Podsumuj nasze najnowsze funkcje!
AhaSlides dla Ukrainy

Ogłoszenia

AhaSlides dla Ukrainy
Hopin x AhaSlides: nowa współpraca dla interaktywnych wydarzeń

Ogłoszenia

Hopin x AhaSlides: nowa współpraca dla interaktywnych wydarzeń
Ludzie z AhaSlides | Poznajemy Lawrence'a Haywooda

Ogłoszenia

Ludzie z AhaSlides | Poznajemy Lawrence'a Haywooda
Całkowicie nowy branding AhaSlides

Ogłoszenia

Całkowicie nowy branding AhaSlides
Absolwenci NTU łączą się i angażują na konferencji regionalnej za pomocą AhaSlides

Ogłoszenia

Absolwenci NTU łączą się i angażują na konferencji regionalnej za pomocą AhaSlides
AhaSlides na HR Tech Festival Asia 2024

Ogłoszenia

AhaSlides na HR Tech Festival Asia 2024
Integracja AhaSlides x Zoom: dynamiczny duet, którego potrzebujesz do zabawnych interaktywnych prezentacji

Ogłoszenia

Integracja AhaSlides x Zoom: dynamiczny duet, którego potrzebujesz do zabawnych interaktywnych prezentacji