Suntem încântați să anunțăm că AhaSlides a acceptat atotcuprinzătorul Greybox Pentest, administrat de Viettel Cyber Security. Această examinare de securitate aprofundată a vizat cele două platforme online emblematice ale noastre: aplicația Presenter (prezentator.ahaslides.com) și aplicația Audience (audience.ahaslides.com).
Testul de securitate, care s-a desfășurat în perioada 20 decembrie - 27 decembrie 2023, a implicat investigarea meticuloasă a diferitelor deficiențe de securitate. Echipa de la Viettel Cyber Security a efectuat o analiză aprofundată și a semnalat câteva domenii de îmbunătățire în cadrul sistemului nostru.
Puncte cheie:
- Perioada de testare: 20-27 decembrie 2023
- Domeniu de aplicare: Analiză aprofundată a diferitelor deficiențe potențiale de securitate
- Rezultat: AhaSlides a trecut testul după ce a abordat vulnerabilitățile identificate
- Impact: Securitate și fiabilitate îmbunătățite pentru utilizatorii noștri
Ce este Pentestul Viettel Security?
Un Pentest, prescurtare pentru Penetration Test, este în esență un simulacro de atac cibernetic asupra sistemului dvs. pentru a descoperi erori exploatabile. În contextul aplicațiilor web, un Pentest este o evaluare exhaustivă pentru a identifica, analiza și raporta defectele de securitate dintr-o aplicație. Gândiți-vă la asta ca la un test de stres pentru apărarea sistemului dvs. - arată unde pot apărea posibile încălcări.
Realizat de profesioniștii experimentați de la Viettel Cyber Security, un câine de top în spațiul securității cibernetice, acest test face parte din suita lor extinsă de servicii de securitate. Metodologia de testare Greybox utilizată în evaluarea noastră încorporează aspecte atât ale testării cutiei negre, cât și ale cutiei albe. Testerii au niște informații despre funcționarea internă a platformei noastre, mimând un atac al unui hacker care are o anumită interacțiune anterioară cu sistemul.
Prin exploatarea sistematică a diferitelor fațete ale infrastructurii noastre web, de la configurări greșite ale serverului și scripturi între site-uri la autentificare întreruptă și expunerea datelor sensibile, Pentest oferă o imagine realistă a potențialelor amenințări. Este minuțios, cuprinzând diferiți vectori de atac și este condus într-un mediu controlat pentru a asigura că nu există nicio vătămare reală a sistemelor implicate.
Raportul final nu numai că identifică vulnerabilitățile, ci și le prioritizează în funcție de gravitate și include recomandări pentru remedierea acestora. Trecerea unui astfel de test cuprinzător și riguros subliniază puterea securității cibernetice a unei organizații și este un element fundamental pentru încrederea în era digitală.
Puncte slabe și remedieri identificate
În timpul fazei de testare, au fost găsite mai multe vulnerabilități, variind de la Cross-Site Scripting (XSS) până la problemele Broken Access Control (BAC). Pentru a fi mai precis, testul a descoperit vulnerabilități precum XSS stocat în mai multe funcții, Referințe nesigure pentru obiecte directe (IDOR) în funcția de ștergere a prezentării și Escalarea privilegiilor în diferite funcționalități.
Echipa de tehnologie AhaSlides, lucrând mână în mână cu Viettel Cyber Security, a abordat toate problemele identificate. Măsuri precum filtrarea datelor de intrare, codificarea datelor de ieșire, utilizarea antetelor de răspuns adecvate și adoptarea unei politici solide de securitate a conținutului (CSP) au fost implementate pentru a ne consolida apărarea.
AhaSlides a trecut cu succes testul de penetrare de la Viettel Security
Atât aplicațiile Presenter, cât și Audience au trecut cu succes un test cuprinzător de penetrare realizat de Viettel Security. Această evaluare riguroasă subliniază angajamentul nostru față de practici solide de securitate și protecție a datelor utilizatorilor.
Testul, realizat în decembrie 2023, a folosit o metodologie Greybox, simulând un scenariu de atac în lumea reală. Experții în securitate de la Viettel au evaluat cu meticulozitate platforma noastră pentru vulnerabilități, identificând zonele de îmbunătățire.
Vulnerabilitățile identificate au fost abordate de echipa de ingineri AhaSlides în colaborare cu Viettel Security. Măsurile implementate includ filtrarea datelor de intrare, codificarea datelor de ieșire, o politică de securitate a conținutului (CSP) robustă și anteturi de răspuns adecvate pentru a consolida și mai mult platforma.
AhaSlides a investit, de asemenea, în instrumente avansate de monitorizare pentru detectarea și răspunsul în timp real a amenințărilor. În plus, protocoalele noastre de răspuns la incident au fost îmbunătățite pentru a asigura o acțiune rapidă și eficientă în cazul unei încălcări a securității.
O platformă sigură și securizată
Utilizatorii pot fi siguri că datele lor sunt protejate și că experiențele lor interactive rămân în siguranță. Cu evaluări continue de securitate și îmbunătățiri continue, ne angajăm să construim o platformă de încredere și sigură pentru utilizatorii noștri.
