Naipasa ng AhaSlides ang Pagsubok sa Pagpasok ng Viettel Cyber ​​Security

Mga Anunsiyo

Koponan ng AhaSlides 30 Agosto, 2024 4 basahin

nakapasa si ahaslides sa penetration test

Kami ay nasasabik na ipahayag na ang AhaSlides ay nagtagumpay sa lahat-lahat na Greybox Pentest na pinangangasiwaan ng Viettel Cyber ​​Security. Ang malalim na pagsusuri sa seguridad na ito ay naka-target sa aming dalawang pangunahing online na platform: ang Presenter app (presenter.ahaslides.com) at ang Audience app (audience.ahaslides.com).

Ang pagsubok sa seguridad, na tumakbo mula Disyembre 20 hanggang Disyembre 27, 2023, ay nagsasangkot ng masusing pagsisiyasat para sa iba't ibang kahinaan sa seguridad. Ang koponan mula sa Viettel Cyber ​​Security ay nagsagawa ng malalim na pagsusuri at nag-flag ng ilang lugar para sa pagpapabuti sa loob ng aming system.

Pangunahing puntos:

  • Panahon ng Pagsusulit: Disyembre 20-27, 2023
  • Saklaw: Malalim na pagsusuri ng iba't ibang potensyal na kahinaan sa seguridad
  • Resulta: Ang AhaSlides ay pumasa sa pagsubok pagkatapos matugunan ang mga natukoy na kahinaan
  • Epekto: Pinahusay na seguridad at pagiging maaasahan para sa aming mga user

Ano ang Pentest ng Viettel Security?

Ang Pentest, maikli para sa Penetration Test, ay talagang isang kunwaring cyberattack sa iyong system upang matuklasan ang mga mapagsamantalang bug. Sa konteksto ng mga web application, ang Pentest ay isang kumpletong pagsusuri upang matukoy, masuri, at mag-ulat sa mga bahid ng seguridad sa loob ng isang application. Isipin ito bilang isang stress test para sa mga panlaban ng iyong system - ipinapakita nito kung saan maaaring mangyari ang mga potensyal na paglabag.

Isinasagawa ng mga batikang propesyonal sa Viettel Cyber ​​Security, isang nangungunang aso sa cybersecurity space, ang pagsubok na ito ay bahagi ng kanilang malawak na suite ng serbisyo sa seguridad. Ang pamamaraan ng pagsubok ng Greybox na ginamit sa aming pagtatasa ay nagsasama ng mga aspeto ng parehong black box at white box na pagsubok. Ang mga tagasubok ay may ilang intel sa panloob na paggana ng aming platform, na ginagaya ang pag-atake ng isang hacker na may ilang naunang pakikipag-ugnayan sa system.

Sa pamamagitan ng sistematikong pagsasamantala sa iba't ibang aspeto ng aming imprastraktura sa web, mula sa mga maling pagsasaayos ng server at cross-site na scripting hanggang sa sirang pagpapatotoo at sensitibong pagkakalantad ng data, nag-aalok ang Pentest ng makatotohanang larawan ng mga potensyal na banta. Ito ay masinsinan, sumasaklaw sa iba't ibang mga vector ng pag-atake, at isinasagawa sa isang kinokontrol na kapaligiran upang matiyak na walang tunay na pinsala sa mga system na kasangkot.

Ang huling ulat ay hindi lamang tumutukoy sa mga kahinaan ngunit binibigyang-priyoridad din ang mga ito ayon sa kalubhaan at may kasamang mga rekomendasyon para sa pag-aayos sa mga ito. Ang pagpasa sa naturang komprehensibo at mahigpit na pagsubok ay binibigyang-diin ang lakas ng cybersecurity ng isang organisasyon at ito ay isang pangunahing bloke para sa pagtitiwala sa digital age.

Natukoy na mga Kahinaan at Pag-aayos

Sa yugto ng pagsubok, ilang mga kahinaan ang nakita, mula sa Cross-Site Scripting (XSS) hanggang sa mga isyu sa Broken Access Control (BAC). Upang maging partikular, natuklasan ng pagsubok ang mga kahinaan tulad ng Stored XSS sa maraming feature, Insecure Direct Object References (IDOR) sa Presentation deletion function, at Privilege Escalation sa iba't ibang functionality.

Ang AhaSlides tech team, na nakikipagtulungan sa Viettel Cyber ​​Security, ay tumugon sa lahat ng natukoy na isyu. Ang mga hakbang tulad ng pag-filter ng data ng input, pag-encode ng output ng data, paggamit ng naaangkop na mga header ng tugon, at pagpapatibay ng isang matatag na Patakaran sa Seguridad ng Nilalaman (CSP) ay ipinatupad upang palakasin ang aming mga depensa.

Matagumpay na Naipasa ng AhaSlides ang Penetration Test ng Viettel Security

Parehong matagumpay na nakapasa ang mga application ng Presenter at Audience sa isang komprehensibong pagsubok sa penetration na isinagawa ng Viettel Security. Binibigyang-diin ng mahigpit na pagtatasa na ito ang aming pangako sa matatag na kasanayan sa seguridad at proteksyon ng data ng user.

Ang pagsubok, na isinagawa noong Disyembre 2023, ay gumamit ng isang pamamaraan ng Greybox, na tinutulad ang isang totoong sitwasyon sa pag-atake sa mundo. Maingat na sinuri ng mga eksperto sa seguridad ng Viettel ang aming platform para sa mga kahinaan, na tinutukoy ang mga lugar para sa pagpapabuti.

Ang mga natukoy na kahinaan ay tinugunan ng AhaSlides engineering team sa pakikipagtulungan sa Viettel Security. Kasama sa mga hakbang na ipinatupad ang pag-filter ng data ng input, pag-encode ng data ng output, isang matatag na Patakaran sa Seguridad ng Nilalaman (CSP), at naaangkop na mga header ng tugon upang higit pang patibayin ang platform.

Namuhunan din ang AhaSlides sa mga advanced na tool sa pagsubaybay para sa real-time na pagtuklas ng banta at pagtugon. Bukod pa rito, ang aming mga protocol sa pagtugon sa insidente ay napino upang matiyak ang mabilis at epektibong pagkilos sa kaso ng paglabag sa seguridad.

Isang Ligtas at Secure na Platform

Maaaring magtiwala ang mga user na protektado ang kanilang data at mananatiling secure ang kanilang mga interactive na karanasan. Sa patuloy na pagtatasa ng seguridad at patuloy na pagpapabuti, nakatuon kami sa pagbuo ng maaasahan at secure na platform para sa aming mga user.

Tags:
Koponan ng AhaSlides

AhaSlides Team

Minamahal ng 2 milyong user sa buong mundo, kami ay isang pangkat ng mga tagapagturo, negosyante, at mahilig sa tech na nakatuon sa paggawa ng iyong mga presentasyon hindi lamang nagbibigay-kaalaman, ngunit talagang hindi malilimutan.

Mga Tip para Makipag-ugnayan sa Mga Poll at Trivia

bituin sa newsletter
👏 Salamat sa pag-subscribe!

Higit pa mula sa AhaSlides

AhaSlides sa 2022 - Recap ang aming Mga Pinakabagong Feature!

Mga Anunsiyo

AhaSlides sa 2022 - Recap ang aming Mga Pinakabagong Feature!
AhaSlides para sa Ukraine

Mga Anunsiyo

AhaSlides para sa Ukraine
Hopin x AhaSlides: Isang Bagong Kolaborasyon para sa Mga Interactive na Kaganapan

Mga Anunsiyo

Hopin x AhaSlides: Isang Bagong Kolaborasyon para sa Mga Interactive na Kaganapan
Mga Tao ng AhaSlides | Pagkilala kay Lawrence Haywood

Mga Anunsiyo

Mga Tao ng AhaSlides | Pagkilala kay Lawrence Haywood
Ang All-New Branding ng AhaSlides

Mga Anunsiyo

Ang All-New Branding ng AhaSlides
NTU Alumni Connect and Engage sa Regional Conference with AhaSlides

Mga Anunsiyo

NTU Alumni Connect and Engage sa Regional Conference with AhaSlides
AhaSlides sa HR Tech Festival Asia 2024

Mga Anunsiyo

AhaSlides sa HR Tech Festival Asia 2024
AhaSlides x Zoom Integration: Ang Dynamic Duo na Kailangan Mo para sa Mga Kasayahan na Interactive na Presentasyon

Mga Anunsiyo

AhaSlides x Zoom Integration: Ang Dynamic Duo na Kailangan Mo para sa Mga Kasayahan na Interactive na Presentasyon