Са задовољством то најављујемо AhaSlides је приступио свеобухватном Греибок Пентест-у којим администрира Виеттел Цибер Сецурити. Овај детаљни безбедносни преглед био је усмерен на наше две водеће онлајн платформе: апликацију Пресентер (пресентер.ахаслидес.цом) и апликација за публику (публиц.ахаслидес.цом).
Безбедносни тест, који је трајао од 20. децембра до 27. децембра 2023, укључивао је педантно испитивање различитих безбедносних слабости. Тим компаније Виеттел Цибер Сецурити извршио је детаљну анализу и означио неколико области за побољшање у нашем систему.
Кључне тачке:
- Тестни период: 20-27. децембар 2023
- Обим: Детаљна анализа различитих потенцијалних безбедносних слабости
- Резултат: AhaSlides прошао тест након што је решио идентификоване рањивости
- Утицај: Побољшана безбедност и поузданост за наше кориснике
Шта је Пентест компаније Виеттел Сецурити?
Пентест, скраћеница од Пенетратион Тест, је у суштини лажни сајбер напад на ваш систем за откривање грешака које се могу искористити. У контексту веб апликација, Пентест је исцрпна евалуација за прецизирање, анализу и извештавање о безбедносним недостацима унутар апликације. Размишљајте о томе као о тесту стреса за одбрану вашег система - он показује где би могло доћи до потенцијалних кршења.
Спроведен од стране искусних професионалаца у Виеттел Цибер Сецурити, врхунском псу у простору сајбер безбедности, овај тест је део њиховог опсежног пакета безбедносних услуга. Методологија тестирања Греибок-а коришћена у нашој процени укључује аспекте тестирања црне и беле кутије. Тестери имају неке информације о интерном раду наше платформе, опонашајући напад хакера који има неку претходну интеракцију са системом.
Систематски искоришћавајући различите аспекте наше веб инфраструктуре, од погрешних конфигурација сервера и скриптовања на више локација до покварене аутентификације и излагања осетљивим подацима, Пентест нуди реалну слику потенцијалних претњи. Он је темељан, обухвата различите векторе напада и спроводи се у контролисаном окружењу како би се осигурало да нема стварне штете за укључене системе.
Коначни извештај не само да идентификује рањивости, већ их такође даје приоритет према озбиљности и укључује препоруке за њихово отклањање. Полагање тако свеобухватног и ригорозног теста наглашава снагу сајбер-безбедности организације и представља темељни блок за поверење у дигиталном добу.
Идентификоване слабости и поправке
Током фазе тестирања, пронађено је неколико рањивости, у распону од скриптовања на више локација (КССС) до проблема са поквареном контролом приступа (БАЦ). Да будемо прецизни, тест је открио рањивости као што су ускладиштени КССС у више функција, небезбедне директне референце објеката (ИДОР) у функцији брисања презентације и ескалација привилегија у различитим функционалностима.
AhaSlides Технички тим, који ради руку под руку са Виеттел Цибер Сецурити, позабавио се свим идентификованим проблемима . Мере као што су филтрирање улазних података, кодирање излазних података, употреба одговарајућих заглавља одговора и усвајање робусне политике безбедности садржаја (ЦСП) су примењене да би се ојачала наша одбрана.
AhaSlides Успешно је прошао тест пенетрације компаније Виеттел Сецурити
И апликације Пресентер и Аудиенце су успешно прошле свеобухватни тест пенетрације који је спровео Виеттел Сецурити. Ова ригорозна процена наглашава нашу посвећеност робусним безбедносним праксама и заштити података корисника.
Тест, спроведен у децембру 2023, користио је методологију Греибок-а, симулирајући сценарио напада у стварном свету. Виеттелови стручњаци за безбедност су пажљиво проценили нашу платформу у погледу рањивости, идентификујући области за побољшање.
Идентификоване рањивости су адресиране од стране AhaSlides инжењерски тим у сарадњи са Виеттел Сецурити. Мере које се примењују укључују филтрирање улазних података, кодирање излазних података, робусну политику безбедности садржаја (ЦСП) и одговарајућа заглавља одговора за даље јачање платформе.
AhaSlides такође је инвестирао у напредне алате за праћење за откривање претњи и реаговање у реалном времену. Поред тога, наши протоколи за реаговање на инциденте су побољшани како би се обезбедило брзо и ефикасно деловање у случају кршења безбедности.
Сигурна и безбедна платформа
Корисници могу бити сигурни да су њихови подаци заштићени и да њихова интерактивна искуства остају безбедна. Уз текуће процене безбедности и континуирано побољшање, посвећени смо изградњи поуздане и безбедне платформе за наше кориснике.