AhaSlides har klarat Viettel Cyber ​​Securitys penetrationstest

Meddelanden

AhaSlides Team 30 augusti, 2024 4 min läs

ahaslides klarade penetrationstestet

Vi är glada över att meddela att AhaSlides har godkänt den allomfattande Greybox Pentest som administreras av Viettel Cyber ​​Security. Denna djupgående säkerhetsundersökning riktade sig till våra två flaggskeppsplattformar online: Presenter-appen (presenter.ahaslides.com) och publikappen (audience.ahaslides.com).

Säkerhetstestet, som pågick från 20 december till 27 december 2023, innebar noggrann undersökning av olika säkerhetsbrister. Teamet från Viettel Cyber ​​Security utförde en djupdykningsanalys och flaggade flera områden för förbättringar inom vårt system.

Nyckelord:

  • Testperiod: 20–27 december 2023
  • Omfattning: Fördjupad analys av olika potentiella säkerhetsbrister
  • Resultat: AhaSlides klarade testet efter att ha åtgärdat identifierade sårbarheter
  • Effekt: Förbättrad säkerhet och tillförlitlighet för våra användare

Vad är Viettel Security's Pentest?

En Pentest, förkortning för penetrationstest, är i grunden en falsk cyberattack på ditt system för att avslöja exploateringsbara buggar. I samband med webbapplikationer är en Pentest en uttömmande utvärdering för att lokalisera, analysera och rapportera om säkerhetsbristerna i en applikation. Se det som ett stresstest för ditt systems försvar – det visar var potentiella intrång kan inträffa.

Utfört av erfarna proffs på Viettel Cyber ​​Security, en topphund inom cybersäkerhetsområdet, är detta test en del av deras omfattande säkerhetsservicesvit. Greybox-testmetoden som används i vår bedömning inkluderar aspekter av både black box- och white box-testning. Testare har viss information om vår plattforms interna funktion, och efterliknar en attack från en hackare som tidigare har interagerat med systemet.

Genom att systematiskt utnyttja olika aspekter av vår webbinfrastruktur, från felkonfigurationer av servrar och cross-site scripting till trasig autentisering och exponering av känslig data, ger Pentest en realistisk bild av potentiella hot. Den är grundlig, omfattar olika attackvektorer och utförs i en kontrollerad miljö för att säkerställa att de inblandade systemen inte skadas på riktigt.

Slutrapporten identifierar inte bara sårbarheterna utan prioriterar dem också efter svårighetsgrad och innehåller rekommendationer för att åtgärda dem. Att klara ett så omfattande och rigoröst test understryker styrkan i en organisations cybersäkerhet och är en grundläggande byggsten för förtroende i den digitala tidsåldern.

Identifierade svagheter och korrigeringar

Under testfasen hittades flera sårbarheter, allt från Cross-Site Scripting (XSS) till Broken Access Control (BAC) problem. För att vara specifik avslöjade testet sårbarheter som lagrad XSS över flera funktioner, Insecure Direct Object References (IDOR) i presentationsborttagningsfunktionen och Privilege Escalation över olika funktioner.

AhaSlides tekniska team, som arbetar hand i hand med Viettel Cyber ​​Security, har åtgärdat alla identifierade problem. Åtgärder som filtrering av indata, kodning av utdata, användning av lämpliga svarsrubriker och antagandet av en robust Content Security Policy (CSP) har implementerats för att stärka vårt försvar.

AhaSlides klarade penetrationstestet av Viettel Security

Både Presenter- och Audience-applikationerna har klarat ett omfattande penetrationstest utfört av Viettel Security. Denna rigorösa bedömning understryker vårt engagemang för robusta säkerhetsrutiner och användardataskydd.

Testet, som genomfördes i december 2023, använde en Greybox-metod som simulerade ett attackscenario i verkligheten. Viettels säkerhetsexperter har noggrant utvärderat vår plattform för sårbarheter och identifierat områden för förbättringar.

De identifierade sårbarheterna åtgärdades av AhaSlides ingenjörsteam i samarbete med Viettel Security. Åtgärder som implementerats inkluderar indatafiltrering, utdatakodning, en robust Content Security Policy (CSP) och lämpliga svarsrubriker för att ytterligare stärka plattformen.

AhaSlides har också investerat i avancerade övervakningsverktyg för att upptäcka och svara på hot i realtid. Dessutom har våra incidentresponsprotokoll förfinats för att säkerställa snabba och effektiva åtgärder i händelse av ett säkerhetsintrång.

En säker och säker plattform

Användare kan vara säkra på att deras data är skyddad och att deras interaktiva upplevelser förblir säkra. Med pågående säkerhetsbedömningar och ständiga förbättringar, är vi fast beslutna att bygga en pålitlig och säker plattform för våra användare.

Taggar:
AhaSlides Team

AhaSlides Team

Vi är älskade av 2 miljoner användare över hela världen och är en grupp utbildare, entreprenörer och teknikentusiaster som är dedikerade till att göra dina presentationer inte bara informativa, utan verkligen minnesvärda.

Tips för att engagera dig i omröstningar och trivia

nyhetsbrev stjärna
👏 Tack för att du prenumererar!

Mer från AhaSlides

AhaSlides 2022 - Sammanfatta våra senaste funktioner!

Meddelanden

AhaSlides 2022 - Sammanfatta våra senaste funktioner!
AhaSlides för Ukraina

Meddelanden

AhaSlides för Ukraina
Hopin x AhaSlides: A New Collaboration for Interactive Events

Meddelanden

Hopin x AhaSlides: A New Collaboration for Interactive Events
Människor i AhaSlides | Lär känna Lawrence Haywood

Meddelanden

Människor i AhaSlides | Lär känna Lawrence Haywood
AhaSlides helt nya varumärke

Meddelanden

AhaSlides helt nya varumärke
NTU-alumner ansluter och engagerar sig vid regional konferens med AhaSlides

Meddelanden

NTU-alumner ansluter och engagerar sig vid regional konferens med AhaSlides
AhaSlides på HR Tech Festival Asia 2024

Meddelanden

AhaSlides på HR Tech Festival Asia 2024
AhaSlides x Zoom-integration: Den dynamiska duon du behöver för roliga interaktiva presentationer

Meddelanden

AhaSlides x Zoom-integration: Den dynamiska duon du behöver för roliga interaktiva presentationer