AhaSlides Har klarat Viettel Cyber ​​Securitys penetrationstest

Meddelanden

AhaSlides Team 30 augusti, 2024 4 min läs

ahaslides klarade penetrationstestet

Vi är glada att meddela det AhaSlides har tagit del av den allomfattande Greybox Pentest som administreras av Viettel Cyber ​​Security. Denna djupgående säkerhetsundersökning riktade sig till våra två flaggskeppsplattformar online: Presenter-appen (presenter.ahaslides.com) och publikappen (audience.ahaslides.com).

Säkerhetstestet, som pågick från 20 december till 27 december 2023, innebar noggrann undersökning av olika säkerhetsbrister. Teamet från Viettel Cyber ​​Security utförde en djupdykningsanalys och flaggade flera områden för förbättringar inom vårt system.

Nyckelord:

  • Testperiod: 20–27 december 2023
  • Omfattning: Fördjupad analys av olika potentiella säkerhetsbrister
  • Resultat: AhaSlides klarade testet efter att ha åtgärdat identifierade sårbarheter
  • Effekt: Förbättrad säkerhet och tillförlitlighet för våra användare

Vad är Viettel Security's Pentest?

En Pentest, förkortning för penetrationstest, är i grunden en falsk cyberattack på ditt system för att avslöja exploateringsbara buggar. I samband med webbapplikationer är en Pentest en uttömmande utvärdering för att lokalisera, analysera och rapportera om säkerhetsbristerna i en applikation. Se det som ett stresstest för ditt systems försvar – det visar var potentiella intrång kan inträffa.

Utfört av erfarna proffs på Viettel Cyber ​​Security, en topphund inom cybersäkerhetsområdet, är detta test en del av deras omfattande säkerhetsservicesvit. Greybox-testmetoden som används i vår bedömning inkluderar aspekter av både black box- och white box-testning. Testare har viss information om vår plattforms interna funktion, och efterliknar en attack från en hackare som tidigare har interagerat med systemet.

Genom att systematiskt utnyttja olika aspekter av vår webbinfrastruktur, från felkonfigurationer av servrar och cross-site scripting till trasig autentisering och exponering av känslig data, ger Pentest en realistisk bild av potentiella hot. Den är grundlig, omfattar olika attackvektorer och utförs i en kontrollerad miljö för att säkerställa att de inblandade systemen inte skadas på riktigt.

Slutrapporten identifierar inte bara sårbarheterna utan prioriterar dem också efter svårighetsgrad och innehåller rekommendationer för att åtgärda dem. Att klara ett så omfattande och rigoröst test understryker styrkan i en organisations cybersäkerhet och är en grundläggande byggsten för förtroende i den digitala tidsåldern.

Identifierade svagheter och korrigeringar

Under testfasen hittades flera sårbarheter, allt från Cross-Site Scripting (XSS) till Broken Access Control (BAC) problem. För att vara specifik avslöjade testet sårbarheter som lagrad XSS över flera funktioner, Insecure Direct Object References (IDOR) i presentationsborttagningsfunktionen och Privilege Escalation över olika funktioner.

Smakämnen AhaSlides tekniskt team, som arbetar hand i hand med Viettel Cyber ​​Security, har åtgärdat alla identifierade problem. Åtgärder som filtrering av indata, kodning av utdata, användning av lämpliga svarsrubriker och antagandet av en robust Content Security Policy (CSP) har implementerats för att stärka vårt försvar.

AhaSlides Har klarat penetrationstestet av Viettel Security

Både Presenter- och Audience-applikationerna har klarat ett omfattande penetrationstest utfört av Viettel Security. Denna rigorösa bedömning understryker vårt engagemang för robusta säkerhetsrutiner och användardataskydd.

Testet, som genomfördes i december 2023, använde en Greybox-metod som simulerade ett attackscenario i verkligheten. Viettels säkerhetsexperter har noggrant utvärderat vår plattform för sårbarheter och identifierat områden för förbättringar.

De identifierade sårbarheterna åtgärdades av AhaSlides ingenjörsteam i samarbete med Viettel Security. Åtgärder som implementerats inkluderar indatafiltrering, utdatakodning, en robust Content Security Policy (CSP) och lämpliga svarsrubriker för att ytterligare stärka plattformen.

AhaSlides har också investerat i avancerade övervakningsverktyg för att upptäcka och bemöta hot i realtid. Dessutom har våra incidentresponsprotokoll förfinats för att säkerställa snabba och effektiva åtgärder i händelse av ett säkerhetsintrång.

En säker och säker plattform

Användare kan vara säkra på att deras data är skyddad och att deras interaktiva upplevelser förblir säkra. Med pågående säkerhetsbedömningar och ständiga förbättringar, är vi fast beslutna att bygga en pålitlig och säker plattform för våra användare.