AhaSlides Geus Lulus Uji Penetrasi Viettel Cyber ​​Security

Announcements

Tim AhaSlides 30 Agustus, 2024 4 mnt maca

ahaslides lulus tes penetrasi

Kami bungah ngumumkeun yén AhaSlides parantos ngiringan Greybox Pentest sadayana anu dikaluarkeun ku Viettel Cyber ​​​​Security. Pamariksaan kaamanan anu jero ieu nargétkeun dua platform online unggulan kami: aplikasi Presenter (presenter.ahaslides.com) jeung aplikasi Audiens (panongton.ahaslides.com).

Uji kaamanan, anu dilaksanakeun ti 20 Désémber nepi ka 27 Désémber 2023, ngalibatkeun panyilidikan anu taliti pikeun sagala rupa kalemahan kaamanan. Tim ti Viettel Cyber ​​​​Security ngalaksanakeun analisa jero sareng ngabéréskeun sababaraha daérah pikeun perbaikan dina sistem kami.

Nunjuk konci:

  • Mangsa Tés: 20-27 Désémber 2023
  • wengkuan: Analisis jero rupa-rupa kalemahan kaamanan poténsial
  • Hasilna: AhaSlides lulus tés saatos ngabéréskeun kerentanan anu diidentifikasi
  • Dampak: Ningkatkeun kaamanan sareng reliabilitas pikeun pangguna urang

Naon Pentest Viettel Security?

A Pentest, singketan pikeun Penetration Test, dasarna mangrupikeun serangan cyber bohongan dina sistem anjeun pikeun mendakan bug anu tiasa dieksploitasi. Dina kontéks aplikasi wéb, Pentest mangrupikeun évaluasi lengkep pikeun nunjukkeun, nganalisa, sareng ngalaporkeun cacad kaamanan dina hiji aplikasi. Pikirkeun éta salaku tés setrés pikeun pertahanan sistem anjeun - éta nunjukkeun dimana poténsi pelanggaran tiasa lumangsung.

Dilaksanakeun ku profésional berpengalaman di Viettel Cyber ​​​​Security, anjing top dina rohangan cybersecurity, tés ieu mangrupikeun bagian tina suite jasa kaamanan anu éksténsif. Métodologi tés Greybox anu dianggo dina penilaian kami kalebet aspék tés kotak hideung sareng kotak bodas. Penguji gaduh sababaraha intel dina cara kerja internal platform kami, meniru serangan ku hacker anu gaduh sababaraha interaksi sateuacanna sareng sistem.

Ku cara ngamanfaatkeun sacara sistematis rupa-rupa prasarana wéb urang, tina salah konfigurasi server sareng skrip cross-situs dugi ka auténtikasi rusak sareng paparan data sénsitip, Pentest nawiskeun gambaran anu réalistis ngeunaan ancaman poténsial. Éta lengkep, ngawengku rupa-rupa vektor serangan, sareng dilaksanakeun di lingkungan anu dikontrol pikeun mastikeun henteu aya cilaka nyata pikeun sistem anu terlibat.

Laporan ahir henteu ngan ukur ngaidentipikasi kerentanan tapi ogé prioritasna ku parah sareng kalebet saran pikeun ngalereskeunana. Ngaluluskeun tes anu komprehensif sareng ketat sapertos negeskeun kakuatan kaamanan siber organisasi sareng mangrupikeun blok dasar pikeun kapercayaan dina jaman digital.

Kalemahan anu Diidentipikasi sareng Perbaikan

Salila fase nguji, sababaraha kerentanan kapanggih, mimitian ti Cross-Site Scripting (XSS) nepi ka masalah Broken Access Control (BAC). Pikeun spésifikna, tés ieu mendakan kerentanan sapertos Stored XSS dina sababaraha fitur, Insecure Direct Object References (IDOR) dina fungsi ngahapus Presentasi, sareng Privilege Escalation dina sababaraha fungsi.

Tim téknologi AhaSlides, damel babarengan sareng Viettel Cyber ​​​​Security, parantos ngatasi sadaya masalah anu diidentifikasi.. Ukuran sapertos panyaring data input, panyandian kaluaran data, panggunaan header réspon anu pas, sareng nyoko kana Kabijakan Kaamanan Kandungan (CSP) anu kuat parantos dilaksanakeun pikeun nguatkeun pertahanan urang.

AhaSlides Suksés Lulus Tes Penetrasi ku Viettel Security

Aplikasi Presenter sareng Audience parantos hasil lulus tes penetrasi komprehensif anu dilakukeun ku Viettel Security. Penilaian anu ketat ieu nunjukkeun komitmen urang kana prakték kaamanan anu kuat sareng panyalindungan data pangguna.

Tés, dilaksanakeun dina bulan Désémber 2023, ngagunakeun metodologi Greybox, simulasi skenario serangan dunya nyata. Ahli kaamanan Viettel sacara saksama ngaevaluasi platform kami pikeun kerentanan, ngaidentipikasi daérah pikeun perbaikan.

Kerentanan anu diidentifikasi diatasi ku tim rékayasa AhaSlides dina kolaborasi sareng Viettel Security. Ukuran anu dilaksanakeun kalebet panyaring data input, panyandian data kaluaran, Kabijakan Kaamanan Kandungan (CSP) anu kuat, sareng header réspon anu pas pikeun nguatkeun platform.

AhaSlides ogé parantos investasi dina alat ngawaskeun canggih pikeun deteksi sareng réspon ancaman sacara real-time. Salaku tambahan, protokol réspon kajadian kami parantos disampurnakeun pikeun mastikeun tindakan anu gancang sareng efektif upami aya palanggaran kaamanan.

Platform anu Aman sareng Aman

Pamaké tiasa yakin yén datana dijagi sareng pangalaman interaktifna tetep aman. Kalayan penilaian kaamanan anu terus-terusan sareng perbaikan anu terus-terusan, kami komitmen pikeun ngawangun platform anu dipercaya sareng aman pikeun pangguna urang.

tags:
Tim AhaSlides

AhaSlides Team

Dipikacinta ku 2 juta pangguna di sakuliah dunya, kami mangrupikeun sakelompok pendidik, pangusaha, sareng peminat téknologi anu didedikasikeun pikeun ngajantenkeun presentasi anjeun sanés ngan ukur informatif, tapi leres-leres émut.

Tip pikeun kalibet sareng Polling & Trivia

béntang newsletter
👏 Hatur nuhun pikeun ngalanggan!

Langkung ti AhaSlides

AhaSlides di 2022 - Recap Fitur Anyar kami!

Announcements

AhaSlides di 2022 - Recap Fitur Anyar kami!
AhaSlides pikeun Ukraina

Announcements

AhaSlides pikeun Ukraina
Hopin x AhaSlides: Kolaborasi Anyar pikeun Kajadian Interaktif

Announcements

Hopin x AhaSlides: Kolaborasi Anyar pikeun Kajadian Interaktif
Jalma AhaSlides | Ngenalkeun Lawrence Haywood

Announcements

Jalma AhaSlides | Ngenalkeun Lawrence Haywood
Merek AhaSlides 'Sadaya-Anyar

Announcements

Merek AhaSlides 'Sadaya-Anyar
Alumni NTU Sambung sareng Kalibet dina Konperénsi Daerah sareng AhaSlides

Announcements

Alumni NTU Sambung sareng Kalibet dina Konperénsi Daerah sareng AhaSlides
AhaSlides di HR Tech Festival Asia 2024

Announcements

AhaSlides di HR Tech Festival Asia 2024
Integrasi AhaSlides x Zoom: Duo Dinamis Anu Anjeun Peryogikeun pikeun Presentasi Interaktif Senang

Announcements

Integrasi AhaSlides x Zoom: Duo Dinamis Anu Anjeun Peryogikeun pikeun Presentasi Interaktif Senang