Мо аз эълон кардани он хушҳолем AhaSlides ба ҳама фарогир Greybox Pentest, ки аз ҷониби Viettel Cyber Security идора мешавад, ба даст овард. Ин имтиҳони амиқи амният ба ду платформаи пешрафтаи онлайни мо нигаронида шудааст: барномаи Presenter (presenter.ahaslides.com) ва барномаи аудитория (auditoriya.ahaslides.com).
Санҷиши амният, ки аз 20 декабр то 27 декабри соли 2023 идома дошт, санҷиши дақиқи заъфҳои гуногуни амниятро дар бар гирифт. Дастаи Viettel Cyber Security таҳлили амиқ анҷом дод ва якчанд соҳаҳоро барои такмил додани системаи мо қайд кард.
Нуқтаҳои асосӣ:
- Мӯҳлати санҷиш: 20-27 декабри соли 2023
- Доираи: Таҳлили амиқи заъфҳои гуногуни эҳтимолии амният
- Натиҷа: AhaSlides пас аз бартараф кардани осебпазирии муайяншуда аз санҷиш гузашт
- Таъсир: Амният ва эътимоди мукаммал барои корбарони мо
Pentest Viettel Security чист?
Пентест, ки кӯтоҳ барои санҷиши воридшавӣ аст, аслан як ҳамлаи тақаллубӣ ба системаи шумо барои ошкор кардани хатогиҳои истисморшаванда мебошад. Дар заминаи барномаҳои веб, Pentest як арзёбии мукаммал барои муайян кардан, таҳлил ва гузориш додан дар бораи камбудиҳои амниятӣ дар дохили барнома мебошад. Онро ҳамчун санҷиши стресс барои муҳофизати системаи шумо фикр кунед - он нишон медиҳад, ки дар куҷо вайронкунии эҳтимолӣ рух дода метавонад.
Ин санҷиш аз ҷониби мутахассисони ботаҷриба дар Viettel Cyber Security, як саги беҳтарин дар фазои киберамният гузаронида мешавад, ин санҷиш як қисми маҷмӯи васеи хадамоти амнияти онҳост. Методологияи санҷиши Greybox, ки дар арзёбии мо истифода мешавад, ҷанбаҳои санҷиши қуттии сиёҳ ва қуттии сафедро дар бар мегирад. Санҷишҳо дар бораи кори дохилии платформаи мо каме маълумот доранд, ки ҳамлаи ҳакерро, ки қаблан бо система робита дорад, тақлид мекунанд.
Бо истифодаи мунтазами паҳлӯҳои гуногуни инфрасохтори веби мо, аз конфигуратсияҳои нодурусти сервер ва скрипти байнисоҳавӣ то аутентификатсияи вайроншуда ва ошкор кардани маълумоти ҳассос, Pentest тасвири воқеии таҳдидҳои эҳтимолиро пешниҳод мекунад. Он ҳамаҷониба буда, векторҳои гуногуни ҳамларо дар бар мегирад ва дар муҳити назоратшаванда гузаронида мешавад, то ба системаҳои ҷалбшуда зарари воқеӣ нарасонад.
Ҳисоботи ниҳоӣ на танҳо осебпазириро муайян мекунад, балки инчунин онҳоро аз рӯи шиддатнокӣ афзалият медиҳад ва тавсияҳоро барои ислоҳи онҳо дар бар мегирад. Гузариш аз чунин санҷиши ҳамаҷониба ва ҷиддӣ қавӣ будани киберамнияти созмонро таъкид мекунад ва як блоки бунёдии эътимод ба асри рақамӣ мебошад.
Камбудиҳо ва ислоҳоти муайяншуда
Дар марҳилаи санҷиш, якчанд осебпазирӣ пайдо шуданд, ки аз скрипти байни сайтҳо (XSS) то масъалаҳои назорати дастрасии шикаста (BAC) иборатанд. Барои мушаххас гуфтан, озмоиш осебпазириро ошкор кард, ба монанди захираи XSS дар саросари хусусиятҳои гуногун, истинодҳои мустақими объекти ноамн (IDOR) дар функсияи ҳазфи презентатсия ва баланд бардоштани имтиёз дар функсияҳои гуногун.
Дар AhaSlides Гурӯҳи технологӣ, ки дар якҷоягӣ бо Viettel Cyber Security кор мекунанд, ҳамаи масъалаҳои муайяншударо ҳал карданд. Тадбирҳо ба монанди филтркунии додаҳои воридотӣ, рамзгузории баромади додаҳо, истифодаи сарлавҳаҳои ҷавобии мувофиқ ва қабули Сиёсати мустаҳками амнияти мундариҷа (CSP) барои таҳкими муҳофизати мо амалӣ карда шуданд.
AhaSlides Санҷиши воридшавӣ аз ҷониби Viettel Security бомуваффақият гузашт
Ҳам барномаҳои презентатсия ва ҳам аудитория аз санҷиши ҳамаҷонибаи воридшавӣ, ки аз ҷониби Viettel Security гузаронида шудааст, бомуваффақият гузаштанд. Ин арзёбии дақиқ ӯҳдадории моро ба амалияҳои устувори амниятӣ ва ҳифзи маълумоти корбарон таъкид мекунад.
Санҷиш, ки моҳи декабри соли 2023 гузаронида шуда буд, методологияи Greybox-ро истифода бурда, сенарияи ҳамлаи воқеиро тақлид мекард. Коршиносони амнияти Viettel платформаи моро барои осебпазирӣ бодиққат арзёбӣ карда, самтҳои беҳтарро муайян карданд.
Камбудихои ошкоршуда бартараф карда шуданд AhaSlides дастаи муҳандисӣ дар ҳамкорӣ бо Viettel Security. Тадбирҳои амалӣ филтркунии додаҳои воридотӣ, рамзгузории додаҳои баромад, Сиёсати боэътимоди Амнияти Content (CSP) ва сарлавҳаҳои мувофиқ барои таҳкими минбаъдаи платформаро дар бар мегиранд.
AhaSlides инчунин ба воситаҳои пешрафтаи мониторинг барои ошкор ва вокуниши таҳдидҳо дар вақти воқеӣ сармоягузорӣ кардааст. Илова бар ин, протоколҳои вокуниш ба ҳодисаҳои мо барои таъмини амали зуд ва муассир дар сурати вайрон кардани амният такмил дода шудаанд.
Платформаи бехатар ва эмин
Истифодабарандагон метавонанд итминон дошта бошанд, ки маълумоти онҳо ҳифз шудааст ва таҷрибаи интерактивии онҳо бехатар боқӣ мемонад. Бо арзёбии доимии амният ва такмили пайваста, мо ӯҳдадор ҳастем, ки платформаи боэътимод ва амн барои корбарони худ созем.