اسان اهو اعلان ڪندي خوش ٿي رهيا آهيون ته AhaSlides ويٽل سائبر سيڪيورٽي پاران منظم ڪيل سڀني شامل ڪيل گري باڪس پينٽسٽ کي تيز ڪيو آهي. هي اندروني سيڪيورٽي امتحان اسان جي ٻن پرچم بردار آن لائن پليٽ فارمن کي نشانو بڻايو: پيش ڪندڙ ايپ (presenter.ahaslides.com) ۽ سامعين ايپ (viewers.ahaslides.com).
سيڪيورٽي ٽيسٽ، جيڪو 20 ڊسمبر کان 27 ڊسمبر 2023 تائين هليو، ان ۾ مختلف سيڪيورٽي ڪمزورين لاءِ محتاط جاچ شامل هئي. Viettel سائبر سيڪيورٽي جي ٽيم هڪ گہرے غوطه جو تجزيو ڪيو ۽ اسان جي سسٽم ۾ بهتري لاءِ ڪيترن ئي علائقن کي نشانو بڻايو.
Key Points:
- ٽيسٽ جي مدت: ڊسمبر 20-27، 2023
- دائرو: مختلف امڪاني حفاظتي ڪمزورين جو ڳوڙهو تجزيو
- نتيجو: AhaSlides سڃاڻپ ٿيل ڪمزورين کي خطاب ڪرڻ کان پوء امتحان پاس ڪيو
- اثر: اسان جي استعمال ڪندڙن لاء سيڪيورٽي ۽ قابل اعتماد وڌايو
Viettel Security جي Pentest ڇا آهي؟
هڪ پينٽسٽ، دخول ٽيسٽ لاءِ مختصر، بنيادي طور تي توهان جي سسٽم تي هڪ ٺٺولي سائبر حملو آهي استحصالي ڪيڙن کي بي نقاب ڪرڻ لاءِ. ويب ايپليڪيشنن جي حوالي سان، هڪ پينٽسٽ هڪ مڪمل تشخيص آهي جنهن کي نشانو بڻائڻ، تجزيو ڪرڻ، ۽ هڪ ايپليڪيشن جي اندر سيڪيورٽي خامين تي رپورٽ ڪرڻ. ان جي باري ۾ سوچيو جيئن توهان جي سسٽم جي دفاع لاء هڪ دٻاء جي امتحان - اهو ڏيکاري ٿو جتي امڪاني ڀڃڪڙي ٿي سگهي ٿي.
ويٽل سائبر سيڪيورٽي تي موسمي ماهرن پاران ڪيل، سائبر سيڪيورٽي اسپيس ۾ هڪ اعلي ڪتو، هي امتحان انهن جي وسيع سيڪيورٽي سروس سوٽ جو حصو آهي. گري باڪس ٽيسٽنگ جو طريقو استعمال ڪيو ويو اسان جي تشخيص ۾ بليڪ باڪس ۽ وائيٽ باڪس ٽيسٽنگ جا حصا شامل آهن. ٽيسٽ ڪندڙن وٽ اسان جي پليٽ فارم جي اندروني ڪم ڪار تي ڪجهه انٽيل آهن، هڪ هيڪر جي حملي کي نقل ڪندي جنهن جو سسٽم سان ڪجهه اڳوڻو رابطو آهي.
اسان جي ويب انفراسٽرڪچر جي مختلف حصن کي منظم طور تي استحصال ڪندي، سرور جي غلط ترتيبن ۽ ڪراس سائيٽ اسڪرپٽنگ کان وٺي ٽوٽل تصديق ۽ حساس ڊيٽا جي نمائش تائين، پينٽسٽ امڪاني خطرن جي حقيقي تصوير پيش ڪري ٿو. اهو مڪمل آهي، مختلف حملي جي ویکٹرن تي مشتمل آهي، ۽ هڪ ڪنٽرول ماحول ۾ ڪيو ويندو آهي انهي کي يقيني بڻائڻ لاء سسٽم کي ڪو به حقيقي نقصان نه آهي.
حتمي رپورٽ نه رڳو ڪمزورين جي نشاندهي ڪري ٿي پر انهن کي شدت جي لحاظ کان اوليت ڏئي ٿي ۽ انهن کي درست ڪرڻ لاءِ سفارشون به شامل ڪري ٿي. اهڙي جامع ۽ سخت ٽيسٽ پاس ڪرڻ هڪ تنظيم جي سائبر سيڪيورٽي جي طاقت کي واضح ڪري ٿو ۽ ڊجيٽل عمر ۾ اعتماد لاءِ بنيادي بلڊنگ بلاڪ آهي.
سڃاڻپ ڪمزورين ۽ حل
جاچ واري مرحلي دوران، ڪيتريون ئي ڪمزوريون مليون، جن ۾ ڪراس-سائيٽ اسڪرپٽنگ (XSS) کان وٺي ٽوڙيل رسائي ڪنٽرول (BAC) مسئلن تائين. مخصوص ٿيڻ لاءِ، ٽيسٽ ڪمزورين کي پڌرو ڪيو جهڙوڪ اسٽور ٿيل XSS ڪيترن ئي خاصيتن ۾، غير محفوظ سڌو آبجیکٹ ريفرنسز (IDOR) پريزنٽيشن ڊيليشن فنڪشن ۾، ۽ مختلف ڪارڪردگيءَ ۾ استحقاق جي واڌ.
AhaSlides ٽيڪ ٽيم، ويٽل سائبر سيڪيورٽي سان هٿ ۾ ڪم ڪري، سڀني سڃاڻپ مسئلن کي حل ڪيو آهي. ان پٽ ڊيٽا فلٽرنگ، ڊيٽا آئوٽ انڪوڊنگ، مناسب جوابي هيڊرز جو استعمال، ۽ هڪ مضبوط مواد سيڪيورٽي پاليسي (CSP) کي اپنائڻ جهڙا قدم اسان جي دفاعن کي مضبوط ڪرڻ لاءِ لاڳو ڪيا ويا آهن.
AhaSlides ڪاميابيءَ سان ويٽيل سيڪيورٽي پاران دخول جو امتحان پاس ڪيو
ٻنهي پيش ڪندڙ ۽ سامعين جي ايپليڪيشنن ڪاميابيءَ سان ويٽل سيڪيورٽي پاران ڪيل هڪ جامع دخول ٽيسٽ پاس ڪيو آهي. هي سخت جائزو مضبوط حفاظتي عملن ۽ صارف جي ڊيٽا جي تحفظ لاءِ اسان جي عزم کي واضح ڪري ٿو.
ٽيسٽ، ڊسمبر 2023 ۾ ڪيو ويو، هڪ گري باڪس طريقو استعمال ڪيو، حقيقي دنيا جي حملي واري منظر کي نقل ڪندي. Viettel جي حفاظتي ماهرن اسان جي پليٽ فارم جي ڪمزورين لاءِ احتياط سان جائزو ورتو، سڌارن لاءِ علائقن جي نشاندهي ڪئي.
ويٽل سيڪيورٽي جي تعاون سان AhaSlides انجنيئرنگ ٽيم پاران سڃاڻپ ٿيل ڪمزورين کي خطاب ڪيو ويو. لاڳو ڪيل قدمن ۾ شامل آهن ان پٽ ڊيٽا فلٽرنگ، آئوٽ پٽ ڊيٽا انڪوڊنگ، هڪ مضبوط مواد سيڪيورٽي پاليسي (CSP)، ۽ پليٽ فارم کي وڌيڪ مضبوط ڪرڻ لاءِ مناسب جوابي هيڊر.
AhaSlides پڻ سيڙپڪاري ڪئي آهي جديد نگراني جي اوزارن ۾ حقيقي وقت جي خطري جي ڳولا ۽ جواب لاءِ. اضافي طور تي، اسان جي واقعن جي جوابي پروٽوڪول کي بهتر ڪيو ويو آهي ته سيڪيورٽي جي ڀڃڪڙي جي صورت ۾ تيز ۽ موثر ڪارروائي کي يقيني بڻائي سگهجي.
هڪ محفوظ ۽ محفوظ پليٽ فارم
صارفين کي يقين ڏياريو وڃي ٿو ته انهن جي ڊيٽا محفوظ آهي ۽ انهن جا انٽرويو تجربا محفوظ آهن. جاري حفاظتي جائزي ۽ مسلسل بهتري سان، اسان پنهنجي استعمال ڪندڙن لاءِ هڪ قابل اعتماد ۽ محفوظ پليٽ فارم ٺاهڻ لاءِ پرعزم آهيون.
