موږ خوشحاله یو چې اعلان وکړو چې AhaSlides د ویټل سایبر امنیت لخوا اداره شوي ټول پوښونکي ګری باکس پینټیسټ سره مرسته کړې. دې ژورې امنیتي ازموینې زموږ دوه لوی آنلاین پلیټ فارمونه په نښه کړل: د پریزینټر ایپ (presenter.ahaslides.com) او د اوریدونکو ایپ (ناظرین.ahaslides.com).
امنیتي ازموینه، چې د 20 کال د دسمبر له 27 څخه تر دسمبر 2023 پورې روانه وه، د مختلفو امنیتي ضعفونو لپاره دقیق تحقیقات شامل وو. د ویټل سایبر امنیت ټیم یو ژور ژور تحلیل ترسره کړ او زموږ په سیسټم کې د پرمختګ لپاره ډیری ساحې یې بیرغ کړې.
مهم ټکي:
- د ازموینې موده: د دسمبر 20-27، 2023
- ساحه: د مختلف احتمالي امنیتي ضعفونو ژور تحلیل
- پایله: AhaSlides د پیژندل شوي زیانونو په نښه کولو وروسته ازموینه تیره کړه
- اغیزه: زموږ د کاروونکو لپاره ښه امنیت او اعتبار
د ویټل امنیت پینټیسټ څه شی دی؟
یو پینټیسټ، د ننوتلو ازموینې لپاره لنډ، په اصل کې ستاسو په سیسټم کې یو جعلي سایبر برید دی ترڅو د استثمار وړ کیګونه خلاص کړي. د ویب غوښتنلیکونو په شرایطو کې، پینټیسټ یوه بشپړه ارزونه ده چې په غوښتنلیک کې د امنیتي نیمګړتیاوو په اړه په ګوته کولو، تحلیل او راپور ورکولو لپاره. د خپل سیسټم د دفاع لپاره د فشار ازموینې په توګه فکر وکړئ - دا ښیې چې احتمالي سرغړونې چیرې واقع کیدی شي.
د ویټل سایبر امنیت کې د تجربه لرونکو متخصصینو لخوا ترسره شوی ، د سایبر امنیت ځای کې یو لوړ سپی ، دا ازموینه د دوی د پراخه امنیت خدماتو سویټ برخه ده. د ګری باکس ازموینې میتودولوژي چې زموږ په ارزونه کې کارول کیږي د تور بکس او سپینې بکس ازموینې دواړه اړخونه شاملوي. ټیسټران زموږ د پلیټ فارم داخلي کارونو کې ځینې انټل لري، د هیکر لخوا د برید نقل کول چې د سیسټم سره ځینې مخکینۍ تعامل لري.
په سیستماتیک ډول زموږ د ویب زیربنا مختلف اړخونو څخه ګټه پورته کولو سره ، د سرور غلط ترتیب او کراس سایټ سکریپټینګ څخه مات شوي تصدیق او حساس ډیټا افشا کولو پورې ، پینټیسټ د احتمالي ګواښونو ریښتینی انځور وړاندې کوي. دا بشپړ دی ، د برید مختلف ویکٹرونه پکې شامل دي ، او په کنټرول شوي چاپیریال کې ترسره کیږي ترڅو ډاډ ترلاسه شي چې سیسټمونو ته هیڅ ریښتیني زیان نه رسیږي.
وروستی راپور نه یوازې دا چې زیانمننې په ګوته کوي بلکې د شدت له مخې یې لومړیتوب ورکوي او د حل لپاره سپارښتنې پکې شاملې دي. د دې ډول هراړخیز او سخت ازموینې پاس کول د یوې ادارې سایبر امنیت ځواک په ګوته کوي او په ډیجیټل عمر کې د باور لپاره د بنسټیز ودانۍ بلاک دی.
د کمزورتیاو پیژندل او حل کول
د ازموینې مرحلې په جریان کې، ډیری زیانونه وموندل شول، د کراس سایټ سکریپټینګ (XSS) څخه د مات شوي لاسرسي کنټرول (BAC) مسلو پورې. د مشخص کیدو لپاره ، ازموینې زیان منونکي موندلي لکه په ډیری ځانګړتیاو کې ذخیره شوي XSS ، د پریزنټشن حذف کولو فنکشن کې ناامنه مستقیم آبجیکٹ ریفرنس (IDOR) ، او په مختلف فعالیت کې د امتیازاتو زیاتوالی.
د AhaSlides ټیک ټیم ، د ویټل سایبر امنیت سره په ګډه کار کوي ، ټولې پیژندل شوې مسلې یې حل کړې. اقدامات لکه د ان پټ ډیټا فلټر کول ، د معلوماتو محصول کوډ کول ، د مناسب ځواب سرلیکونو کارول ، او د قوي مینځپانګې امنیت پالیسي (CSP) پلي کول زموږ د دفاع پیاوړي کولو لپاره پلي شوي.
AhaSlides په بریالیتوب سره د ویټل امنیت لخوا د ننوتلو ازموینه تیره کړه
دواړه وړاندې کونکي او اوریدونکي غوښتنلیکونه په بریالیتوب سره د ویټل امنیت لخوا ترسره شوي جامع د ننوتلو ازموینه تیره کړې. دا سخته ارزونه د پیاوړې امنیتي کړنو او د کاروونکو معلوماتو ساتنې لپاره زموږ ژمنتیا په ګوته کوي.
دا ازموینه، چې د 2023 په دسمبر کې ترسره شوې، د ګریباکس میتودولوژي په کار واچوله، د ریښتینې نړۍ برید سناریو سمولو. د ویټل امنیتي کارپوهانو د زیانونو لپاره زموږ پلیټ فارم په دقت سره ارزولی ، د پرمختګ لپاره ساحې په ګوته کوي.
پیژندل شوي زیانمننې د AhaSlides انجینرۍ ټیم لخوا د ویټل امنیت سره په همکارۍ حل شوي. په پلي شویو اقداماتو کې د ان پټ ډیټا فلټر کول ، د محصول ډیټا کوډ کول ، د مینځپانګې قوي امنیت پالیسي (CSP) ، او د پلیټ فارم نور قوي کولو لپاره مناسب ځواب سرلیکونه شامل دي.
AhaSlides د ریښتیني وخت ګواښ کشف او ځواب لپاره د څارنې پرمختللي وسیلو کې هم پانګونه کړې. برسیره پردې، زموږ د پیښې غبرګون پروتوکولونه اصالح شوي ترڅو د امنیت سرغړونې په صورت کې د چټک او اغیزمن اقدام ډاډ ترلاسه کړي.
یو خوندي او خوندي پلیټ فارم
کاروونکي کولی شي ډاډه وي چې د دوی معلومات خوندي دي او د دوی متقابل تجربې خوندي پاتې کیږي. د روانو امنیتي ارزونو او دوامداره پرمختګ سره، موږ د خپلو کاروونکو لپاره د باور وړ او خوندي پلیټ فارم جوړولو ته ژمن یو.
