AhaSlides Nakapasa sa Pagsubok sa Pagpasok ng Viettel Cyber ​​Security

Mga Anunsiyo

AhaSlides koponan 30 Agosto, 2024 4 basahin

nakapasa si ahaslides sa penetration test

Nasasabik kaming ipahayag iyon AhaSlides ay nagtagumpay sa lahat-lahat na Greybox Pentest na pinangangasiwaan ng Viettel Cyber ​​Security. Ang malalim na pagsusuri sa seguridad na ito ay naka-target sa aming dalawang pangunahing online na platform: ang Presenter app (presenter.ahaslides.com) at ang Audience app (audience.ahaslides.com).

Ang pagsubok sa seguridad, na tumakbo mula Disyembre 20 hanggang Disyembre 27, 2023, ay nagsasangkot ng masusing pagsisiyasat para sa iba't ibang kahinaan sa seguridad. Ang koponan mula sa Viettel Cyber ​​Security ay nagsagawa ng malalim na pagsusuri at nag-flag ng ilang lugar para sa pagpapabuti sa loob ng aming system.

Pangunahing puntos:

  • Panahon ng Pagsusulit: Disyembre 20-27, 2023
  • Saklaw: Malalim na pagsusuri ng iba't ibang potensyal na kahinaan sa seguridad
  • Resulta: AhaSlides pumasa sa pagsusulit pagkatapos matugunan ang mga natukoy na kahinaan
  • Epekto: Pinahusay na seguridad at pagiging maaasahan para sa aming mga user

Ano ang Pentest ng Viettel Security?

Ang Pentest, maikli para sa Penetration Test, ay talagang isang kunwaring cyberattack sa iyong system upang matuklasan ang mga mapagsamantalang bug. Sa konteksto ng mga web application, ang Pentest ay isang kumpletong pagsusuri upang matukoy, masuri, at mag-ulat sa mga bahid ng seguridad sa loob ng isang application. Isipin ito bilang isang stress test para sa mga panlaban ng iyong system - ipinapakita nito kung saan maaaring mangyari ang mga potensyal na paglabag.

Isinasagawa ng mga batikang propesyonal sa Viettel Cyber ​​Security, isang nangungunang aso sa cybersecurity space, ang pagsubok na ito ay bahagi ng kanilang malawak na suite ng serbisyo sa seguridad. Ang pamamaraan ng pagsubok ng Greybox na ginamit sa aming pagtatasa ay nagsasama ng mga aspeto ng parehong black box at white box na pagsubok. Ang mga tagasubok ay may ilang intel sa panloob na paggana ng aming platform, na ginagaya ang pag-atake ng isang hacker na may ilang naunang pakikipag-ugnayan sa system.

Sa pamamagitan ng sistematikong pagsasamantala sa iba't ibang aspeto ng aming imprastraktura sa web, mula sa mga maling pagsasaayos ng server at cross-site na scripting hanggang sa sirang pagpapatotoo at sensitibong pagkakalantad ng data, nag-aalok ang Pentest ng makatotohanang larawan ng mga potensyal na banta. Ito ay masinsinan, sumasaklaw sa iba't ibang mga vector ng pag-atake, at isinasagawa sa isang kinokontrol na kapaligiran upang matiyak na walang tunay na pinsala sa mga system na kasangkot.

Ang huling ulat ay hindi lamang tumutukoy sa mga kahinaan ngunit binibigyang-priyoridad din ang mga ito ayon sa kalubhaan at may kasamang mga rekomendasyon para sa pag-aayos sa mga ito. Ang pagpasa sa naturang komprehensibo at mahigpit na pagsubok ay binibigyang-diin ang lakas ng cybersecurity ng isang organisasyon at ito ay isang pangunahing bloke para sa pagtitiwala sa digital age.

Natukoy na mga Kahinaan at Pag-aayos

Sa yugto ng pagsubok, ilang mga kahinaan ang nakita, mula sa Cross-Site Scripting (XSS) hanggang sa mga isyu sa Broken Access Control (BAC). Upang maging partikular, natuklasan ng pagsubok ang mga kahinaan tulad ng Stored XSS sa maraming feature, Insecure Direct Object References (IDOR) sa Presentation deletion function, at Privilege Escalation sa iba't ibang functionality.

Ang AhaSlides tech team, na nakikipagtulungan sa Viettel Cyber ​​Security, ay tumugon sa lahat ng natukoy na isyu. Ang mga hakbang tulad ng pag-filter ng data ng input, pag-encode ng output ng data, paggamit ng naaangkop na mga header ng tugon, at pagpapatibay ng isang matatag na Patakaran sa Seguridad ng Nilalaman (CSP) ay ipinatupad upang palakasin ang aming mga depensa.

AhaSlides Matagumpay na Nakapasa sa Pagsusuri sa Pagpasok ng Viettel Security

Parehong matagumpay na nakapasa ang mga application ng Presenter at Audience sa isang komprehensibong pagsubok sa penetration na isinagawa ng Viettel Security. Binibigyang-diin ng mahigpit na pagtatasa na ito ang aming pangako sa matatag na kasanayan sa seguridad at proteksyon ng data ng user.

Ang pagsubok, na isinagawa noong Disyembre 2023, ay gumamit ng isang pamamaraan ng Greybox, na tinutulad ang isang totoong sitwasyon sa pag-atake sa mundo. Maingat na sinuri ng mga eksperto sa seguridad ng Viettel ang aming platform para sa mga kahinaan, na tinutukoy ang mga lugar para sa pagpapabuti.

Ang mga natukoy na kahinaan ay tinugunan ng AhaSlides engineering team sa pakikipagtulungan sa Viettel Security. Kasama sa mga hakbang na ipinatupad ang pag-filter ng data ng input, pag-encode ng data ng output, isang matatag na Patakaran sa Seguridad ng Nilalaman (CSP), at naaangkop na mga header ng tugon upang higit pang patibayin ang platform.

AhaSlides ay namuhunan din sa mga advanced na tool sa pagsubaybay para sa real-time na pagtuklas ng banta at pagtugon. Bukod pa rito, ang aming mga protocol sa pagtugon sa insidente ay napino upang matiyak ang mabilis at epektibong pagkilos sa kaso ng paglabag sa seguridad.

Isang Ligtas at Secure na Platform

Maaaring magtiwala ang mga user na protektado ang kanilang data at mananatiling secure ang kanilang mga interactive na karanasan. Sa patuloy na pagtatasa ng seguridad at patuloy na pagpapabuti, nakatuon kami sa pagbuo ng maaasahan at secure na platform para sa aming mga user.