ඒ බව ප්රකාශ කිරීමට ලැබීම ගැන අපි සතුටු වෙනවා AhaSlides Viettel Cyber Security විසින් පරිපාලනය කරනු ලබන සියලුම ග්රේබොක්ස් පෙන්ටෙස්ට් ලබාගෙන ඇත. මෙම ගැඹුරු ආරක්ෂක පරීක්ෂණය අපගේ ප්රධාන මාර්ගගත වේදිකා දෙක ඉලක්ක කර ඇත: ඉදිරිපත් කරන්නා යෙදුම (presenter.ahaslides.com) සහ ප්රේක්ෂක යෙදුම (audience.ahaslides.com).
20 දෙසැම්බර් 27 සිට දෙසැම්බර් 2023 දක්වා පැවති ආරක්ෂක පරීක්ෂණයට විවිධ ආරක්ෂක දුර්වලතා පිළිබඳ සියුම් පරීක්ෂණ ඇතුළත් විය. Viettel Cyber Security හි කණ්ඩායම ගැඹුරු කිමිදුම් විශ්ලේෂණයක් සිදු කර අපගේ පද්ධතිය තුළ වැඩිදියුණු කිරීම සඳහා ක්ෂේත්ර කිහිපයක් සලකුණු කළේය.
ප්රධාන කරුණු:
- පරීක්ෂණ කාලය: 20 දෙසැම්බර් 27-2023
- විෂය පථය: විවිධ විභව ආරක්ෂක දුර්වලතා පිළිබඳ ගැඹුරු විශ්ලේෂණය
- ප්රතිඵලය: AhaSlides හඳුනාගත් දුර්වලතා ආමන්ත්රණය කිරීමෙන් පසු පරීක්ෂණය සමත් විය
- බලපෑම: අපගේ පරිශීලකයින් සඳහා වැඩි දියුණු කළ ආරක්ෂාව සහ විශ්වසනීයත්වය
Viettel Security's Pentest යනු කුමක්ද?
Pentest, Penetration Test සඳහා කෙටි යෙදුමක්, අත්යවශ්යයෙන්ම සූරාකෑමට ලක්විය හැකි දෝෂ අනාවරණය කර ගැනීම සඳහා ඔබේ පද්ධතියට උපහාසාත්මක සයිබර් ප්රහාරයකි. වෙබ් යෙදුම්වල සන්දර්භය තුළ, Pentest යනු යෙදුමක් තුළ ඇති ආරක්ෂක දෝෂ හඳුනා ගැනීමට, විශ්ලේෂණය කිරීමට සහ වාර්තා කිරීමට සම්පූර්ණ ඇගයීමකි. එය ඔබගේ පද්ධතියේ ආරක්ෂාව සඳහා වන ආතති පරීක්ෂණයක් ලෙස සිතන්න - එය විභව කඩවීම් සිදුවිය හැකි ස්ථාන පෙන්වයි.
සයිබර් ආරක්ෂණ අවකාශයේ ඉහළම සුනඛයෙකු වන Viettel Cyber Security හි පළපුරුදු වෘත්තිකයන් විසින් පවත්වනු ලබන මෙම පරීක්ෂණය ඔවුන්ගේ පුළුල් ආරක්ෂක සේවා කට්ටලයේ කොටසකි. අපගේ තක්සේරුවේදී භාවිතා කරන Greybox පරීක්ෂණ ක්රමයට කළු පෙට්ටියේ සහ සුදු පෙට්ටියේ පරීක්ෂණ යන දෙකෙහිම අංග ඇතුළත් වේ. අපගේ වේදිකාවේ අභ්යන්තර ක්රියාකාරිත්වය පිළිබඳව පරීක්ෂකයින්ට යම් බුද්ධියක් ඇත, පද්ධතිය සමඟ යම් පූර්ව අන්තර්ක්රියා ඇති හැකර් කෙනෙකුගේ ප්රහාරයක් අනුකරණය කරයි.
අපගේ වෙබ් යටිතල ව්යුහයේ විවිධ පැති ක්රමානුකූලව සූරාකෑමෙන්, සේවාදායක වැරදි වින්යාස කිරීම් සහ හරස්-අඩවි ස්ක්රිප්ට් කිරීමේ සිට බිඳුණු සත්යාපනය සහ සංවේදී දත්ත නිරාවරණය දක්වා, Pentest විසින් විභව තර්ජන පිළිබඳ යථාර්ථවාදී චිත්රයක් ඉදිරිපත් කරයි. එය පරිපූර්ණ, විවිධ ප්රහාරක වාහකයන් ඇතුළත් වන අතර, සම්බන්ධ වූ පද්ධතිවලට සැබෑ හානියක් නොවන බව සහතික කිරීම සඳහා පාලිත පරිසරයක පවත්වනු ලැබේ.
අවසාන වාර්තාව මගින් දුර්වලතා හඳුනා ගැනීම පමණක් නොව බරපතලකම අනුව ඒවාට ප්රමුඛත්වය ලබා දෙන අතර ඒවා නිවැරදි කිරීම සඳහා නිර්දේශ ඇතුළත් වේ. එවැනි සවිස්තරාත්මක හා දැඩි පරීක්ෂණයකින් සමත්වීම ආයතනයක සයිබර් ආරක්ෂාවේ ශක්තිය අවධාරනය කරන අතර ඩිජිටල් යුගයේ විශ්වාසය සඳහා මූලික ගොඩනැඟිලි කොටසකි.
හඳුනාගත් දුර්වලතා සහ නිවැරදි කිරීම්
පරීක්ෂණ අදියරේදී, හරස් අඩවි ස්ක්රිප්ටින් (XSS) සිට බිඳුණු ප්රවේශ පාලන (BAC) ගැටළු දක්වා දුර්වලතා කිහිපයක් සොයා ගන්නා ලදී. නිශ්චිතව කිවහොත්, බහුවිධ විශේෂාංග හරහා ගබඩා කළ XSS, ඉදිරිපත් කිරීමේ මකාදැමීමේ ශ්රිතයේ අනාරක්ෂිත සෘජු වස්තු යොමු (IDOR) සහ විවිධ ක්රියාකාරීත්වයන් හරහා වරප්රසාද තීව්ර කිරීම වැනි දුර්වලතා පරීක්ෂණයෙන් අනාවරණය විය.
එම AhaSlides තාක්ෂණික කණ්ඩායම, Viettel Cyber Security සමඟ අත්වැල් බැඳගෙන, හඳුනාගෙන ඇති සියලුම ගැටළු විසඳා ඇත. ආදාන දත්ත පෙරීම, දත්ත ප්රතිදාන කේතනය, සුදුසු ප්රතිචාර ශීර්ෂ භාවිතය, සහ ශක්තිමත් අන්තර්ගත ආරක්ෂණ ප්රතිපත්තියක් (CSP) අනුගමනය කිරීම වැනි ක්රියාමාර්ග අපගේ ආරක්ෂාව ශක්තිමත් කිරීම සඳහා ක්රියාත්මක කර ඇත.
AhaSlides Viettel Security විසින් විනිවිද යාමේ පරීක්ෂණය සාර්ථකව සමත් විය
ඉදිරිපත් කරන්නා සහ ප්රේක්ෂක අයදුම්පත් දෙකම Viettel Security විසින් පවත්වන ලද විස්තීර්ණ විනිවිද යාමේ පරීක්ෂණයක් සාර්ථකව සමත් වී ඇත. මෙම දැඩි තක්සේරුව ශක්තිමත් ආරක්ෂක භාවිතයන් සහ පරිශීලක දත්ත ආරක්ෂාව සඳහා අපගේ කැපවීම අවධාරනය කරයි.
2023 දෙසැම්බරයේ සිදු කරන ලද පරීක්ෂණය, සැබෑ ලෝකයේ ප්රහාරක දර්ශනයක් අනුකරණය කරමින් Greybox ක්රමවේදයක් භාවිතා කරන ලදී. Viettel හි ආරක්ෂක විශේෂඥයින් අපගේ දුර්වලතා සඳහා වේදිකාව ඉතා සූක්ෂම ලෙස ඇගයීමට ලක් කර, වැඩිදියුණු කළ යුතු ප්රදේශ හඳුනාගෙන ඇත.
හඳුනාගත් දුර්වලතා ආමන්ත්රණය කරන ලදී AhaSlides Viettel Security සමඟ සහයෝගයෙන් ඉංජිනේරු කණ්ඩායම. ක්රියාත්මක කරන ලද ක්රියාමාර්ග අතරට ආදාන දත්ත පෙරීම, ප්රතිදාන දත්ත කේතනය, ශක්තිමත් අන්තර්ගත ආරක්ෂණ ප්රතිපත්තියක් (CSP) සහ වේදිකාව තවදුරටත් ශක්තිමත් කිරීම සඳහා සුදුසු ප්රතිචාර ශීර්ෂ ඇතුළත් වේ.
AhaSlides තත්ය කාලීන තර්ජන හඳුනා ගැනීම සහ ප්රතිචාර දැක්වීම සඳහා උසස් අධීක්ෂණ මෙවලම් සඳහා ද ආයෝජනය කර ඇත. අතිරේකව, ආරක්ෂක කඩවීමකදී ඉක්මන් සහ ඵලදායී ක්රියාමාර්ගයක් සහතික කිරීම සඳහා අපගේ සිද්ධි ප්රතිචාර ප්රොටෝකෝල පිරිපහදු කර ඇත.
ආරක්ෂිත සහ ආරක්ෂිත වේදිකාවක්
පරිශීලකයින්ට ඔවුන්ගේ දත්ත ආරක්ෂා වී ඇති අතර ඔවුන්ගේ අන්තර්ක්රියාකාරී අත්දැකීම් සුරක්ෂිතව පවතින බව විශ්වාස කළ හැකිය. අඛණ්ඩ ආරක්ෂක තක්සේරු කිරීම් සහ අඛණ්ඩ වැඩිදියුණු කිරීම් සමඟින්, අපගේ පරිශීලකයින් සඳහා විශ්වාසදායක සහ ආරක්ෂිත වේදිකාවක් ගොඩනැගීමට අපි කැපවී සිටිමු.