AhaSlides Geus Lulus Uji Penetrasi Viettel Cyber ​​Security

Announcements

AhaSlides regu 30 Agustus, 2024 4 mnt maca

ahaslides lulus tes penetrasi

Kami bungah ngumumkeun éta AhaSlides parantos ngiringan Greybox Pentest sadayana anu dikaluarkeun ku Viettel Cyber ​​​​Security. Pamariksaan kaamanan anu jero ieu nargétkeun dua platform online unggulan kami: aplikasi Presenter (presenter.ahaslides.com) jeung aplikasi Audiens (panongton.ahaslides.com).

Uji kaamanan, anu dilaksanakeun ti 20 Désémber nepi ka 27 Désémber 2023, ngalibatkeun panyilidikan anu taliti pikeun sagala rupa kalemahan kaamanan. Tim ti Viettel Cyber ​​​​Security ngalaksanakeun analisa jero sareng ngabéréskeun sababaraha daérah pikeun perbaikan dina sistem kami.

Nunjuk konci:

  • Mangsa Tés: 20-27 Désémber 2023
  • wengkuan: Analisis jero rupa-rupa kalemahan kaamanan poténsial
  • hasilna: AhaSlides lulus tés sanggeus alamat kerentanan dicirikeun
  • Dampak: Ningkatkeun kaamanan sareng reliabilitas pikeun pangguna urang

Naon Pentest Viettel Security?

A Pentest, singketan pikeun Penetration Test, dasarna mangrupikeun serangan cyber bohongan dina sistem anjeun pikeun mendakan bug anu tiasa dieksploitasi. Dina kontéks aplikasi wéb, Pentest mangrupikeun évaluasi lengkep pikeun nunjukkeun, nganalisa, sareng ngalaporkeun cacad kaamanan dina hiji aplikasi. Pikirkeun éta salaku tés setrés pikeun pertahanan sistem anjeun - éta nunjukkeun dimana poténsi pelanggaran tiasa lumangsung.

Dilaksanakeun ku profésional berpengalaman di Viettel Cyber ​​​​Security, anjing top dina rohangan cybersecurity, tés ieu mangrupikeun bagian tina suite jasa kaamanan anu éksténsif. Métodologi tés Greybox anu dianggo dina penilaian kami kalebet aspék tés kotak hideung sareng kotak bodas. Penguji gaduh sababaraha intel dina cara kerja internal platform kami, meniru serangan ku hacker anu gaduh sababaraha interaksi sateuacanna sareng sistem.

Ku cara ngamanfaatkeun sacara sistematis rupa-rupa prasarana wéb urang, tina salah konfigurasi server sareng skrip cross-situs dugi ka auténtikasi rusak sareng paparan data sénsitip, Pentest nawiskeun gambaran anu réalistis ngeunaan ancaman poténsial. Éta lengkep, ngawengku rupa-rupa vektor serangan, sareng dilaksanakeun di lingkungan anu dikontrol pikeun mastikeun henteu aya cilaka nyata pikeun sistem anu terlibat.

Laporan ahir henteu ngan ukur ngaidentipikasi kerentanan tapi ogé prioritasna ku parah sareng kalebet saran pikeun ngalereskeunana. Ngaluluskeun tes anu komprehensif sareng ketat sapertos negeskeun kakuatan kaamanan siber organisasi sareng mangrupikeun blok dasar pikeun kapercayaan dina jaman digital.

Kalemahan anu Diidentipikasi sareng Perbaikan

Salila fase nguji, sababaraha kerentanan kapanggih, mimitian ti Cross-Site Scripting (XSS) nepi ka masalah Broken Access Control (BAC). Pikeun spésifikna, tés ieu mendakan kerentanan sapertos Stored XSS dina sababaraha fitur, Insecure Direct Object References (IDOR) dina fungsi ngahapus Presentasi, sareng Privilege Escalation dina sababaraha fungsi.

nu AhaSlides tim tech, gawé bareng jeung Viettel Cyber ​​Kaamanan, geus kajawab sagala masalah dicirikeun. Ukuran sapertos panyaring data input, panyandian kaluaran data, panggunaan header réspon anu pas, sareng nyoko kana Kabijakan Kaamanan Kandungan (CSP) anu kuat parantos dilaksanakeun pikeun nguatkeun pertahanan urang.

AhaSlides Suksés Uji Penetrasi ku Viettel Security

Aplikasi Presenter sareng Audience parantos hasil lulus tes penetrasi komprehensif anu dilakukeun ku Viettel Security. Penilaian anu ketat ieu nunjukkeun komitmen urang kana prakték kaamanan anu kuat sareng panyalindungan data pangguna.

Tés, dilaksanakeun dina bulan Désémber 2023, ngagunakeun metodologi Greybox, simulasi skenario serangan dunya nyata. Ahli kaamanan Viettel sacara saksama ngaevaluasi platform kami pikeun kerentanan, ngaidentipikasi daérah pikeun perbaikan.

The vulnerabilities dicirikeun ieu kajawab ku AhaSlides tim rékayasa di kolaborasi jeung Viettel Kaamanan. Ukuran anu dilaksanakeun kalebet panyaring data input, panyandian data kaluaran, Kabijakan Kaamanan Kandungan (CSP) anu kuat, sareng header réspon anu pas pikeun nguatkeun platform.

AhaSlides ogé geus invested dina parabot ngawaskeun canggih pikeun deteksi anceman real-time jeung respon. Salaku tambahan, protokol réspon kajadian kami parantos disampurnakeun pikeun mastikeun tindakan anu gancang sareng efektif upami aya palanggaran kaamanan.

Platform anu Aman sareng Aman

Pamaké tiasa yakin yén datana dijagi sareng pangalaman interaktifna tetep aman. Kalayan penilaian kaamanan anu terus-terusan sareng perbaikan anu terus-terusan, kami komitmen pikeun ngawangun platform anu dipercaya sareng aman pikeun pangguna urang.