AhaSlides Imefaulu Jaribio la Kupenya la Viettel Cyber ​​Security

Matangazo

Timu ya AhaSlides Agosti 30, 2024 4 min soma

ahaslides kupita mtihani wa kupenya

Tunayofuraha kutangaza kwamba AhaSlides imechukua Greybox Pentest inayojumuisha yote inayosimamiwa na Viettel Cyber ​​Security. Uchunguzi huu wa kina wa usalama ulilenga mifumo yetu miwili maarufu ya mtandaoni: programu ya Presenter (mtangazaji.ahaslides.com) na programu ya Hadhira (watazamaji.ahaslides.com).

Jaribio la usalama, ambalo lilianza Desemba 20 hadi Desemba 27, 2023, lilihusisha uchunguzi wa kina wa udhaifu mbalimbali wa usalama. Timu kutoka Viettel Cyber ​​Security ilifanya uchanganuzi wa kina na kuripoti maeneo kadhaa ya kuboreshwa ndani ya mfumo wetu.

Pole muhimu:

  • Kipindi cha Jaribio: 20-27 Desemba 2023
  • Upeo: Uchambuzi wa kina wa udhaifu mbalimbali wa usalama unaowezekana
  • Matokeo: AhaSlides ilifaulu jaribio baada ya kushughulikia udhaifu uliotambuliwa
  • Athari: Usalama ulioimarishwa na kutegemewa kwa watumiaji wetu

Pentest ya Viettel Security ni nini?

Pentest, fupi ya Jaribio la Kupenya, kimsingi ni shambulio la kimtandao la dhihaka kwenye mfumo wako ili kugundua hitilafu zinazoweza kutekelezwa. Katika muktadha wa programu za wavuti, Pentest ni tathmini kamilifu ya kubainisha, kuchambua, na kuripoti kuhusu dosari za usalama ndani ya programu. Ifikirie kama jaribio la dhiki kwa ulinzi wa mfumo wako - inaonyesha mahali ambapo ukiukaji unaweza kutokea.

Jaribio hili likifanywa na wataalamu waliobobea katika Viettel Cyber ​​Security, mbwa bora katika anga ya usalama wa mtandao, ni sehemu ya safu yao kubwa ya huduma ya usalama. Mbinu ya majaribio ya Greybox inayotumiwa katika tathmini yetu inajumuisha vipengele vya majaribio ya kisanduku cheusi na kisanduku cheupe. Wanaojaribu wana akili kuhusu utendaji wa ndani wa mfumo wetu, wakiiga shambulio la mdukuzi ambaye ana mwingiliano wa awali na mfumo.

Kwa kutumia kwa utaratibu vipengele mbalimbali vya miundomsingi yetu ya wavuti, kutoka kwa usanidi usiofaa wa seva na uandishi wa tovuti mbalimbali hadi uthibitishaji uliovunjika na ufichuaji nyeti wa data, Pentest inatoa picha halisi ya vitisho vinavyoweza kutokea. Ni ya kina, inayojumuisha vekta mbalimbali za mashambulizi, na inaendeshwa katika mazingira yaliyodhibitiwa ili kuhakikisha hakuna madhara ya kweli kwa mifumo inayohusika.

Ripoti ya mwisho haitambui tu udhaifu bali pia inazipa kipaumbele kwa ukali na inajumuisha mapendekezo ya kuzirekebisha. Kufaulu jaribio hilo la kina na kali kunasisitiza nguvu ya usalama wa mtandao wa shirika na ni msingi wa kujenga uaminifu katika enzi ya kidijitali.

Udhaifu na Marekebisho yaliyotambuliwa

Wakati wa awamu ya majaribio, udhaifu kadhaa ulipatikana, kuanzia Uandikaji wa Tovuti Mtambuka (XSS) hadi masuala ya Udhibiti Uliovunjwa wa Ufikiaji (BAC). Ili kubainisha, jaribio liligundua udhaifu kama vile XSS Iliyohifadhiwa katika vipengele vingi, Marejeleo ya Kitu Kisicho Salama cha Moja kwa Moja (IDOR) katika kipengele cha kufuta Wasilisho, na Kuongezeka kwa Hakimiliki katika utendakazi mbalimbali.

Timu ya teknolojia ya AhaSlides, inayofanya kazi bega kwa bega na Viettel Cyber ​​Security, imeshughulikia masuala yote yaliyotambuliwa.. Hatua kama vile uchujaji wa data ya ingizo, usimbaji wa matokeo ya data, matumizi ya vichwa vinavyofaa vya majibu, na upitishaji wa Sera thabiti ya Usalama wa Maudhui (CSP) zimetekelezwa ili kuimarisha ulinzi wetu.

AhaSlides Imefaulu Jaribio la Kupenya kwa Viettel Security

Maombi ya Mwasilishaji na Hadhira yamefaulu jaribio la kina la kupenya lililofanywa na Viettel Security. Tathmini hii kali inasisitiza kujitolea kwetu kwa mbinu thabiti za usalama na ulinzi wa data ya mtumiaji.

Jaribio hilo, lililofanywa mnamo Desemba 2023, lilitumia mbinu ya Greybox, kuiga hali ya mashambulizi ya ulimwengu halisi. Wataalamu wa usalama wa Viettel walikagua kwa makini mfumo wetu ili kubaini udhaifu, na kubainisha maeneo ya kuboresha.

Athari zilizotambuliwa zilishughulikiwa na timu ya wahandisi ya AhaSlides kwa ushirikiano na Viettel Security. Hatua zilizotekelezwa ni pamoja na kuchuja data ya ingizo, usimbaji wa data ya towe, Sera thabiti ya Usalama wa Maudhui (CSP), na vichwa vya majibu vinavyofaa ili kuimarisha mfumo zaidi.

AhaSlides pia imewekeza katika zana za ufuatiliaji wa hali ya juu kwa utambuzi na majibu ya tishio la wakati halisi. Zaidi ya hayo, itifaki zetu za kukabiliana na matukio zimeboreshwa ili kuhakikisha hatua ya haraka na madhubuti ikiwa kuna ukiukaji wa usalama.

Jukwaa Salama na Lililolindwa

Watumiaji wanaweza kuwa na uhakika kwamba data zao zinalindwa na matumizi yao maingiliano yanasalia salama. Kwa tathmini zinazoendelea za usalama na uboreshaji unaoendelea, tumejitolea kujenga jukwaa la kuaminika na salama kwa watumiaji wetu.

Tags:
Timu ya AhaSlides

AhaSlides Team

Tunapendwa na watumiaji milioni 2 duniani kote, sisi ni kundi la waelimishaji, wajasiriamali, na wapenda teknolojia waliojitolea kufanya mawasilisho yako si ya kuelimisha tu, bali ya kukumbukwa kweli.

Vidokezo vya Kujihusisha na Kura na Madogo

nyota ya jarida
👏 Asante kwa kujisajili!

Zaidi kutoka kwa AhaSlides

AhaSlides mnamo 2022 - Rejelea Vipengele vyetu Vipya zaidi!

Matangazo

AhaSlides mnamo 2022 - Rejelea Vipengele vyetu Vipya zaidi!
AhaSlides kwa Ukraini

Matangazo

AhaSlides kwa Ukraini
Hopin x AhaSlides: Ushirikiano Mpya kwa Matukio Maingiliano

Matangazo

Hopin x AhaSlides: Ushirikiano Mpya kwa Matukio Maingiliano
Watu wa AhaSlides | Kumjua Lawrence Haywood

Matangazo

Watu wa AhaSlides | Kumjua Lawrence Haywood
Chapa Mpya kabisa ya AhaSlides

Matangazo

Chapa Mpya kabisa ya AhaSlides
NTU Alumni Unganisha na Ushiriki katika Mkutano wa Mkoa na AhaSlides

Matangazo

NTU Alumni Unganisha na Ushiriki katika Mkutano wa Mkoa na AhaSlides
AhaSlides kwenye Tamasha la HR Tech Asia 2024

Matangazo

AhaSlides kwenye Tamasha la HR Tech Asia 2024
Muunganisho wa Kuza wa AhaSlides x: Duo Inayobadilika unayohitaji kwa Mawasilisho ya Kufurahisha ya Kuingiliana

Matangazo

Muunganisho wa Kuza wa AhaSlides x: Duo Inayobadilika unayohitaji kwa Mawasilisho ya Kufurahisha ya Kuingiliana