AhaSlides prešiel penetračným testom Viettel Cyber ​​Security

oznámenia

Tím AhaSlides 30 August, 2024 4 min

ahaslides prešiel penetračným testom

S nadšením oznamujeme, že AhaSlides zvíťazil v všestrannom Greybox Pentest spravovanom Viettel Cyber ​​Security. Táto hĺbková bezpečnostná skúška sa zamerala na naše dve hlavné online platformy: aplikáciu Presenter (presenter.ahaslides.com) a aplikáciu Publikum (audience.ahaslides.com).

Bezpečnostný test, ktorý prebiehal od 20. decembra do 27. decembra 2023, zahŕňal dôkladné skúmanie rôznych bezpečnostných slabín. Tím z Viettel Cyber ​​Security vykonal hĺbkovú analýzu a označil niekoľko oblastí na zlepšenie v rámci nášho systému.

Kľúčové body:

  • Skúšobné obdobie: 20. – 27. december 2023
  • Rozsah: Hĺbková analýza rôznych potenciálnych bezpečnostných slabín
  • Výsledok: AhaSlides prešiel testom po odstránení identifikovaných zraniteľností
  • Vplyv: Vylepšená bezpečnosť a spoľahlivosť pre našich používateľov

Čo je Pentest Viettel Security?

Pentest, skratka pre Penetration Test, je v podstate falošný kybernetický útok na váš systém s cieľom odhaliť zneužiteľné chyby. V kontexte webových aplikácií je Pentest vyčerpávajúce hodnotenie na určenie, analýzu a správu o bezpečnostných chybách v aplikácii. Berte to ako záťažový test pre obranyschopnosť vášho systému – ukazuje, kde by mohlo dôjsť k potenciálnemu narušeniu.

Tento test, ktorý vykonali skúsení profesionáli z Viettel Cyber ​​Security, špičkový pes v oblasti kybernetickej bezpečnosti, je súčasťou ich rozsiahleho balíka bezpečnostných služieb. Testovacia metodika Greybox použitá v našom hodnotení zahŕňa aspekty testovania čiernej skrinky aj bielej skrinky. Testeri majú nejaké informácie o internom fungovaní našej platformy, napodobňujúc útok hackera, ktorý už predtým interagoval so systémom.

Systematickým využívaním rôznych aspektov našej webovej infraštruktúry, od nesprávnej konfigurácie servera a skriptovania medzi stránkami až po nefunkčnú autentifikáciu a vystavenie citlivých údajov, Pentest ponúka reálny obraz o potenciálnych hrozbách. Je dôkladný, zahŕňa rôzne útočné vektory a prebieha v kontrolovanom prostredí, aby sa zaistilo, že nedôjde k žiadnemu skutočnému poškodeniu príslušných systémov.

Záverečná správa nielen identifikuje zraniteľné miesta, ale tiež ich uprednostňuje podľa závažnosti a obsahuje odporúčania na ich odstránenie. Absolvovanie takéhoto komplexného a prísneho testu podčiarkuje silu kybernetickej bezpečnosti organizácie a je základným stavebným kameňom dôvery v digitálnom veku.

Identifikované slabé stránky a opravy

Počas testovacej fázy sa našlo niekoľko zraniteľností, od Cross-Site Scripting (XSS) až po problémy s Broken Access Control (BAC). Aby sme boli konkrétni, test odhalil zraniteľné miesta, ako je uložený XSS vo viacerých funkciách, nezabezpečené priame objektové referencie (IDOR) vo funkcii odstránenia prezentácie a eskalácia privilégií naprieč rôznymi funkciami.

Technický tím AhaSlides, ktorý spolupracuje s Viettel Cyber ​​Security, riešil všetky identifikované problémy.. Na posilnenie našej obrany boli implementované opatrenia, ako je filtrovanie vstupných údajov, kódovanie výstupných údajov, použitie vhodných hlavičiek odpovedí a prijatie robustnej politiky zabezpečenia obsahu (CSP).

AhaSlides úspešne prešiel penetračným testom spoločnosti Viettel Security

Aplikácie Presenter aj Audience úspešne prešli komplexným penetračným testom, ktorý vykonala Viettel Security. Toto prísne hodnotenie podčiarkuje náš záväzok k robustným bezpečnostným postupom a ochrane údajov používateľov.

Test, ktorý sa uskutočnil v decembri 2023, využíval metodiku Greybox, simulujúcu scenár útoku v reálnom svete. Bezpečnostní experti spoločnosti Viettel starostlivo vyhodnotili našu platformu z hľadiska zraniteľností a identifikovali oblasti, ktoré je potrebné zlepšiť.

Identifikované zraniteľnosti riešil inžiniersky tím AhaSlides v spolupráci s Viettel Security. Medzi implementované opatrenia patrí filtrovanie vstupných údajov, kódovanie výstupných údajov, robustná politika zabezpečenia obsahu (CSP) a vhodné hlavičky odpovedí na ďalšie posilnenie platformy.

AhaSlides tiež investoval do pokročilých monitorovacích nástrojov na detekciu hrozieb a reakciu v reálnom čase. Okrem toho boli naše protokoly reakcie na incidenty vylepšené, aby zabezpečili rýchlu a efektívnu akciu v prípade narušenia bezpečnosti.

Bezpečná a zabezpečená platforma

Používatelia si môžu byť istí, že ich údaje sú chránené a ich interaktívne prostredie zostane bezpečné. S neustálym hodnotením bezpečnosti a neustálym zlepšovaním sa zaviazali vybudovať spoľahlivú a bezpečnú platformu pre našich používateľov.

Tagy:
Tím AhaSlides

AhaSlides Team

Sme skupina pedagógov, podnikateľov a technologických nadšencov, ktorú milujú 2 milióny používateľov na celom svete, a preto sa snažíme, aby vaše prezentácie neboli len informatívne, ale boli skutočne nezabudnuteľné.

Tipy na zapojenie sa do prieskumov a kvízov

hviezda bulletinu
👏 Ďakujeme za odber!

Viac od AhaSlides

AhaSlides v roku 2022 – zrekapitulujte si naše najnovšie funkcie!

oznámenia

AhaSlides v roku 2022 – zrekapitulujte si naše najnovšie funkcie!
AhaSlides pre Ukrajinu

oznámenia

AhaSlides pre Ukrajinu
Hopin x AhaSlides: Nová spolupráca pre interaktívne podujatia

oznámenia

Hopin x AhaSlides: Nová spolupráca pre interaktívne podujatia
Ľudia z AhaSlides | Zoznámenie sa s Lawrencom Haywoodom

oznámenia

Ľudia z AhaSlides | Zoznámenie sa s Lawrencom Haywoodom
Úplne nová značka AhaSlides

oznámenia

Úplne nová značka AhaSlides
NTU Alumni Connect a Engage na regionálnej konferencii s AhaSlides

oznámenia

NTU Alumni Connect a Engage na regionálnej konferencii s AhaSlides
AhaSlides na HR Tech Festivale Asia 2024

oznámenia

AhaSlides na HR Tech Festivale Asia 2024
Integrácia AhaSlides x Zoom: Dynamické duo, ktoré potrebujete pre zábavné interaktívne prezentácie

oznámenia

Integrácia AhaSlides x Zoom: Dynamické duo, ktoré potrebujete pre zábavné interaktívne prezentácie