AhaSlides Viettel Cyber Security හි විනිවිද යාමේ පරීක්ෂණය සමත් වී ඇත

ahaslides විනිවිද යාමේ පරීක්ෂණය සමත් විය

AhaSlides විසින් Viettel Cyber Security විසින් පරිපාලනය කරනු ලබන ග්‍රේබොක්ස් පෙන්ටෙස්ට් සියල්ල ආවරණය කර ඇති බව ප්‍රකාශ කිරීමට ලැබීම සතුටට කරුණකි. මෙම ගැඹුරු ආරක්ෂක පරීක්ෂණය අපගේ ප්‍රධාන මාර්ගගත වේදිකා දෙක ඉලක්ක කර ඇත: ඉදිරිපත් කරන්නා යෙදුම (presenter.ahaslides.com) සහ ප්‍රේක්ෂක යෙදුම (audience.ahaslides.com).

20 දෙසැම්බර් 27 සිට දෙසැම්බර් 2023 දක්වා පැවති ආරක්‍ෂක පරීක්‍ෂණයට විවිධ ආරක්‍ෂක දුර්වලතා පිළිබඳ සියුම් පරීක්‍ෂණ ඇතුළත් විය. Viettel Cyber Security හි කණ්ඩායම ගැඹුරු කිමිදුම් විශ්ලේෂණයක් සිදු කර අපගේ පද්ධතිය තුළ වැඩිදියුණු කිරීම සඳහා ක්ෂේත්‍ර කිහිපයක් සලකුණු කළේය.

ප්රධාන කරුණු:

පරීක්ෂණ කාලය: 20 දෙසැම්බර් 27-2023
විෂය පථය: විවිධ විභව ආරක්ෂක දුර්වලතා පිළිබඳ ගැඹුරු විශ්ලේෂණය
ප්‍රතිඵලය: හඳුනාගත් දුර්වලතා ආමන්ත්‍රණය කිරීමෙන් පසු AhaSlides පරීක්ෂණය සමත් විය
බලපෑම: අපගේ පරිශීලකයින් සඳහා වැඩි දියුණු කළ ආරක්ෂාව සහ විශ්වසනීයත්වය

Viettel Security's Pentest යනු කුමක්ද?

Pentest, Penetration Test සඳහා කෙටි යෙදුමක්, අත්‍යවශ්‍යයෙන්ම සූරාකෑමට ලක්විය හැකි දෝෂ අනාවරණය කර ගැනීම සඳහා ඔබේ පද්ධතියට උපහාසාත්මක සයිබර් ප්‍රහාරයකි. වෙබ් යෙදුම්වල සන්දර්භය තුළ, Pentest යනු යෙදුමක් තුළ ඇති ආරක්ෂක දෝෂ හඳුනා ගැනීමට, විශ්ලේෂණය කිරීමට සහ වාර්තා කිරීමට සම්පූර්ණ ඇගයීමකි. එය ඔබගේ පද්ධතියේ ආරක්‍ෂාව සඳහා වන ආතති පරීක්ෂණයක් ලෙස සිතන්න - එය විභව කඩවීම් සිදුවිය හැකි ස්ථාන පෙන්වයි.

සයිබර් ආරක්ෂණ අවකාශයේ ඉහළම සුනඛයෙකු වන Viettel Cyber Security හි පළපුරුදු වෘත්තිකයන් විසින් පවත්වනු ලබන මෙම පරීක්ෂණය ඔවුන්ගේ පුළුල් ආරක්ෂක සේවා කට්ටලයේ කොටසකි. අපගේ තක්සේරුවේදී භාවිතා කරන Greybox පරීක්ෂණ ක්‍රමයට කළු පෙට්ටියේ සහ සුදු පෙට්ටියේ පරීක්ෂණ යන දෙකෙහිම අංග ඇතුළත් වේ. අපගේ වේදිකාවේ අභ්‍යන්තර ක්‍රියාකාරිත්වය පිළිබඳව පරීක්ෂකයින්ට යම් බුද්ධියක් ඇත, පද්ධතිය සමඟ යම් පූර්ව අන්තර්ක්‍රියා ඇති හැකර් කෙනෙකුගේ ප්‍රහාරයක් අනුකරණය කරයි.

අපගේ වෙබ් යටිතල ව්‍යුහයේ විවිධ පැති ක්‍රමානුකූලව සූරාකෑමෙන්, සේවාදායක වැරදි වින්‍යාස කිරීම් සහ හරස්-අඩවි ස්ක්‍රිප්ට් කිරීමේ සිට බිඳුණු සත්‍යාපනය සහ සංවේදී දත්ත නිරාවරණය දක්වා, Pentest විසින් විභව තර්ජන පිළිබඳ යථාර්ථවාදී චිත්‍රයක් ඉදිරිපත් කරයි. එය පරිපූර්ණ, විවිධ ප්‍රහාරක වාහකයන් ඇතුළත් වන අතර, සම්බන්ධ වූ පද්ධතිවලට සැබෑ හානියක් නොවන බව සහතික කිරීම සඳහා පාලිත පරිසරයක පවත්වනු ලැබේ.

අවසාන වාර්තාව මගින් දුර්වලතා හඳුනා ගැනීම පමණක් නොව බරපතලකම අනුව ඒවාට ප්‍රමුඛත්වය ලබා දෙන අතර ඒවා නිවැරදි කිරීම සඳහා නිර්දේශ ඇතුළත් වේ. එවැනි සවිස්තරාත්මක හා දැඩි පරීක්ෂණයකින් සමත්වීම ආයතනයක සයිබර් ආරක්ෂාවේ ශක්තිය අවධාරනය කරන අතර ඩිජිටල් යුගයේ විශ්වාසය සඳහා මූලික ගොඩනැඟිලි කොටසකි.

හඳුනාගත් දුර්වලතා සහ නිවැරදි කිරීම්

පරීක්‍ෂණ අදියරේදී, හරස් අඩවි ස්ක්‍රිප්ටින් (XSS) සිට බිඳුණු ප්‍රවේශ පාලන (BAC) ගැටළු දක්වා දුර්වලතා කිහිපයක් සොයා ගන්නා ලදී. නිශ්චිතව කිවහොත්, බහුවිධ විශේෂාංග හරහා ගබඩා කළ XSS, ඉදිරිපත් කිරීමේ මකාදැමීමේ ශ්‍රිතයේ අනාරක්ෂිත සෘජු වස්තු යොමු (IDOR) සහ විවිධ ක්‍රියාකාරීත්වයන් හරහා වරප්‍රසාද තීව්‍ර කිරීම වැනි දුර්වලතා පරීක්ෂණයෙන් අනාවරණය විය.

AhaSlides තාක්ෂණික කණ්ඩායම, Viettel Cyber Security සමඟ අත්වැල් බැඳගෙන, හඳුනාගෙන ඇති සියලුම ගැටලු විසඳා ඇත.. ආදාන දත්ත පෙරීම, දත්ත ප්‍රතිදාන කේතනය, සුදුසු ප්‍රතිචාර ශීර්ෂ භාවිතය, සහ ශක්තිමත් අන්තර්ගත ආරක්ෂණ ප්‍රතිපත්තියක් (CSP) අනුගමනය කිරීම වැනි ක්‍රියාමාර්ග අපගේ ආරක්‍ෂාව ශක්තිමත් කිරීම සඳහා ක්‍රියාත්මක කර ඇත.

AhaSlides Viettel Security විසින් විනිවිද යාමේ පරීක්ෂණය සාර්ථකව සමත් විය

ඉදිරිපත් කරන්නා සහ ප්‍රේක්ෂක අයදුම්පත් දෙකම Viettel Security විසින් පවත්වන ලද විස්තීර්ණ විනිවිද යාමේ පරීක්ෂණයක් සාර්ථකව සමත් වී ඇත. මෙම දැඩි තක්සේරුව ශක්තිමත් ආරක්ෂක භාවිතයන් සහ පරිශීලක දත්ත ආරක්ෂාව සඳහා අපගේ කැපවීම අවධාරනය කරයි.

2023 දෙසැම්බරයේ සිදු කරන ලද පරීක්ෂණය, සැබෑ ලෝකයේ ප්‍රහාරක දර්ශනයක් අනුකරණය කරමින් Greybox ක්‍රමවේදයක් භාවිතා කරන ලදී. Viettel හි ආරක්‍ෂක විශේෂඥයින් අපගේ දුර්වලතා සඳහා වේදිකාව ඉතා සූක්ෂම ලෙස ඇගයීමට ලක් කර, වැඩිදියුණු කළ යුතු ප්‍රදේශ හඳුනාගෙන ඇත.

Viettel Security සමඟ සහයෝගීව AhaSlides ඉංජිනේරු කණ්ඩායම විසින් හඳුනාගත් දුර්වලතා ආමන්ත්‍රණය කරන ලදී. ක්‍රියාත්මක කරන ලද ක්‍රියාමාර්ග අතරට ආදාන දත්ත පෙරීම, ප්‍රතිදාන දත්ත කේතනය, ශක්තිමත් අන්තර්ගත ආරක්ෂණ ප්‍රතිපත්තියක් (CSP) සහ වේදිකාව තවදුරටත් ශක්තිමත් කිරීම සඳහා සුදුසු ප්‍රතිචාර ශීර්ෂ ඇතුළත් වේ.

AhaSlides තත්‍ය කාලීන තර්ජන හඳුනා ගැනීම සහ ප්‍රතිචාරය සඳහා උසස් අධීක්ෂණ මෙවලම් සඳහා ද ආයෝජනය කර ඇත. අතිරේකව, ආරක්ෂක කඩකිරීමකදී ඉක්මන් සහ ඵලදායී ක්‍රියාමාර්ගයක් සහතික කිරීම සඳහා අපගේ සිද්ධි ප්‍රතිචාර ප්‍රොටෝකෝල පිරිපහදු කර ඇත.

ආරක්ෂිත සහ ආරක්ෂිත වේදිකාවක්

පරිශීලකයින්ට ඔවුන්ගේ දත්ත ආරක්ෂා වී ඇති අතර ඔවුන්ගේ අන්තර්ක්‍රියාකාරී අත්දැකීම් සුරක්ෂිතව පවතින බව විශ්වාස කළ හැකිය. අඛණ්ඩ ආරක්ෂක තක්සේරු කිරීම් සහ අඛණ්ඩ වැඩිදියුණු කිරීම් සමඟින්, අපගේ පරිශීලකයින් සඳහා විශ්වාසදායක සහ ආරක්ෂිත වේදිකාවක් ගොඩනැගීමට අපි කැපවී සිටිමු.

tags: