Viettel சைபர் செக்யூரிட்டியால் நிர்வகிக்கப்படும் அனைத்தையும் உள்ளடக்கிய Greybox Pentestஐ AhaSlides பெற்றுள்ளது என்பதை அறிவிப்பதில் நாங்கள் மகிழ்ச்சியடைகிறோம். இந்த ஆழமான பாதுகாப்புப் பரீட்சை எங்களின் இரண்டு முதன்மையான ஆன்லைன் தளங்களை இலக்காகக் கொண்டது: வழங்குபவர் பயன்பாடு (presenter.ahaslides.com) மற்றும் பார்வையாளர்கள் பயன்பாடு (பார்வையாளர்கள்.ahaslides.com).
டிசம்பர் 20 முதல் டிசம்பர் 27, 2023 வரை நடந்த பாதுகாப்புச் சோதனையில் பல்வேறு பாதுகாப்பு குறைபாடுகள் குறித்து உன்னிப்பாக ஆய்வு செய்யப்பட்டது. Viettel சைபர் செக்யூரிட்டியின் குழு ஆழமான டைவ் பகுப்பாய்வைச் செய்து, எங்கள் அமைப்பில் முன்னேற்றத்திற்கான பல பகுதிகளைக் கொடியிட்டது.
முக்கிய புள்ளிகள்:
- சோதனைக் காலம்: டிசம்பர் 20-27, 2023
- நோக்கம்: பல்வேறு சாத்தியமான பாதுகாப்பு பலவீனங்களின் ஆழமான பகுப்பாய்வு
- முடிவு: அடையாளம் காணப்பட்ட பாதிப்புகளை நிவர்த்தி செய்த பிறகு AhaSlides தேர்வில் தேர்ச்சி பெற்றது
- தாக்கம்: எங்கள் பயனர்களுக்கு மேம்படுத்தப்பட்ட பாதுகாப்பு மற்றும் நம்பகத்தன்மை
Viettel Security's Pentest என்றால் என்ன?
ஊடுருவல் சோதனையின் சுருக்கமான ஒரு Pentest, அடிப்படையில் சுரண்டக்கூடிய பிழைகளைக் கண்டறிய உங்கள் கணினியில் ஒரு போலி சைபர் தாக்குதல் ஆகும். வலைப் பயன்பாடுகளின் சூழலில், ஒரு பயன்பாட்டிற்குள் இருக்கும் பாதுகாப்பு குறைபாடுகளை சுட்டிக்காட்டி, பகுப்பாய்வு செய்து, புகாரளிக்க ஒரு முழுமையான மதிப்பீடாக Pentest உள்ளது. உங்கள் கணினியின் பாதுகாப்பிற்கான அழுத்த சோதனையாக இதை நினைத்துப் பாருங்கள் - சாத்தியமான மீறல்கள் எங்கு ஏற்படலாம் என்பதைக் காட்டுகிறது.
சைபர் செக்யூரிட்டி ஸ்பேஸில் தலைசிறந்த நாயான Viettel சைபர் செக்யூரிட்டியில் அனுபவம் வாய்ந்த நிபுணர்களால் நடத்தப்பட்ட இந்த சோதனை அவர்களின் விரிவான பாதுகாப்பு சேவை தொகுப்பின் ஒரு பகுதியாகும். எங்கள் மதிப்பீட்டில் பயன்படுத்தப்படும் கிரேபாக்ஸ் சோதனை முறையானது கருப்பு பெட்டி மற்றும் வெள்ளை பெட்டி சோதனை ஆகிய இரண்டின் அம்சங்களையும் உள்ளடக்கியது. எங்கள் இயங்குதளத்தின் உள் செயல்பாடுகளில் சோதனையாளர்கள் சில இன்டெல்லைக் கொண்டுள்ளனர், இது கணினியுடன் சில முன் தொடர்பு கொண்ட ஹேக்கரின் தாக்குதலைப் பிரதிபலிக்கிறது.
எங்கள் இணைய உள்கட்டமைப்பின் பல்வேறு அம்சங்களை முறையாகப் பயன்படுத்துவதன் மூலம், சர்வர் தவறான உள்ளமைவுகள் மற்றும் கிராஸ்-சைட் ஸ்கிரிப்டிங் முதல் உடைந்த அங்கீகாரம் மற்றும் முக்கியமான தரவு வெளிப்பாடு வரை, Pentest சாத்தியமான அச்சுறுத்தல்களின் யதார்த்தமான படத்தை வழங்குகிறது. இது முழுமையானது, பல்வேறு தாக்குதல் திசையன்களை உள்ளடக்கியது மற்றும் சம்பந்தப்பட்ட அமைப்புகளுக்கு உண்மையான தீங்கு விளைவிக்காமல் இருக்க கட்டுப்படுத்தப்பட்ட சூழலில் நடத்தப்படுகிறது.
இறுதி அறிக்கை பாதிப்புகளை அடையாளம் காண்பது மட்டுமின்றி, தீவிரத்தன்மைக்கு முன்னுரிமை அளித்து, அவற்றை சரிசெய்வதற்கான பரிந்துரைகளையும் உள்ளடக்கியது. அத்தகைய விரிவான மற்றும் கடுமையான சோதனையில் தேர்ச்சி பெறுவது ஒரு நிறுவனத்தின் இணைய பாதுகாப்பின் வலிமையை அடிக்கோடிட்டுக் காட்டுகிறது மற்றும் டிஜிட்டல் யுகத்தில் நம்பிக்கைக்கான அடிப்படை கட்டுமானத் தொகுதியாகும்.
அடையாளம் காணப்பட்ட பலவீனங்கள் மற்றும் திருத்தங்கள்
சோதனை கட்டத்தில், கிராஸ்-சைட் ஸ்கிரிப்டிங் (XSS) முதல் உடைந்த அணுகல் கட்டுப்பாடு (BAC) சிக்கல்கள் வரை பல பாதிப்புகள் கண்டறியப்பட்டன. குறிப்பாகச் சொல்வதானால், பல அம்சங்களில் சேமிக்கப்பட்ட XSS, விளக்கக்காட்சி நீக்குதல் செயல்பாட்டில் பாதுகாப்பற்ற நேரடி பொருள் குறிப்புகள் (IDOR) மற்றும் பல்வேறு செயல்பாடுகளில் சிறப்புரிமை அதிகரிப்பு போன்ற பாதிப்புகளை சோதனை வெளிப்படுத்தியது.
வியட்டெல் சைபர் செக்யூரிட்டியுடன் கைகோர்த்து செயல்படும் AhaSlides தொழில்நுட்பக் குழு, அடையாளம் காணப்பட்ட அனைத்து சிக்கல்களையும் நிவர்த்தி செய்துள்ளது.. உள்ளீட்டு தரவு வடிகட்டுதல், தரவு வெளியீடு குறியாக்கம், பொருத்தமான பதில் தலைப்புகளின் பயன்பாடு மற்றும் வலுவான உள்ளடக்க பாதுகாப்புக் கொள்கையை (CSP) ஏற்றுக்கொள்வது போன்ற நடவடிக்கைகள் எங்கள் பாதுகாப்பை வலுப்படுத்த செயல்படுத்தப்பட்டுள்ளன.
வியட்டெல் செக்யூரிட்டியின் ஊடுருவல் தேர்வில் AhaSlides வெற்றிகரமாக தேர்ச்சி பெற்றது
வழங்குபவர் மற்றும் பார்வையாளர்களின் விண்ணப்பங்கள் இரண்டும் Viettel Security நடத்திய விரிவான ஊடுருவல் சோதனையில் வெற்றிகரமாக தேர்ச்சி பெற்றுள்ளன. இந்த கடுமையான மதிப்பீடு வலுவான பாதுகாப்பு நடைமுறைகள் மற்றும் பயனர் தரவு பாதுகாப்பிற்கான எங்கள் உறுதிப்பாட்டை அடிக்கோடிட்டுக் காட்டுகிறது.
டிசம்பர் 2023 இல் நடத்தப்பட்ட சோதனை, நிஜ உலக தாக்குதல் காட்சியை உருவகப்படுத்தும் கிரேபாக்ஸ் முறையைப் பயன்படுத்தியது. Viettel இன் பாதுகாப்பு நிபுணர்கள், பாதிப்புகளுக்கான எங்கள் தளத்தை உன்னிப்பாக மதிப்பீடு செய்து, முன்னேற்றத்திற்கான பகுதிகளைக் கண்டறிந்தனர்.
அடையாளம் காணப்பட்ட பாதிப்புகளை வியட்டெல் செக்யூரிட்டியுடன் இணைந்து AhaSlides இன்ஜினியரிங் குழு நிவர்த்தி செய்தது. உள்ளீட்டு தரவு வடிகட்டுதல், வெளியீட்டு தரவு குறியாக்கம், ஒரு வலுவான உள்ளடக்க பாதுகாப்பு கொள்கை (CSP) மற்றும் தளத்தை மேலும் வலுப்படுத்த பொருத்தமான பதில் தலைப்புகள் ஆகியவை செயல்படுத்தப்பட்ட நடவடிக்கைகளில் அடங்கும்.
AhaSlides நிகழ்நேர அச்சுறுத்தல் கண்டறிதல் மற்றும் பதிலளிப்பதற்கான மேம்பட்ட கண்காணிப்பு கருவிகளிலும் முதலீடு செய்துள்ளது. கூடுதலாக, பாதுகாப்பு மீறல் ஏற்பட்டால் விரைவான மற்றும் பயனுள்ள நடவடிக்கையை உறுதி செய்வதற்காக எங்கள் சம்பவ மறுமொழி நெறிமுறைகள் மேம்படுத்தப்பட்டுள்ளன.
ஒரு பாதுகாப்பான மற்றும் பாதுகாப்பான தளம்
பயனர்கள் தங்கள் தரவு பாதுகாக்கப்பட்டு, அவர்களின் ஊடாடும் அனுபவங்கள் பாதுகாப்பாக இருக்கும் என்று நம்பலாம். தற்போதைய பாதுகாப்பு மதிப்பீடுகள் மற்றும் தொடர்ச்சியான மேம்பாடுகளுடன், எங்கள் பயனர்களுக்கு நம்பகமான மற்றும் பாதுகாப்பான தளத்தை உருவாக்க நாங்கள் கடமைப்பட்டுள்ளோம்.
