AhaSlides Viettel Cyber Security tomonidan boshqariladigan keng qamrovli Greybox Pentest dasturini qo'lga kiritganini e'lon qilishdan xursandmiz. Ushbu chuqurlashtirilgan xavfsizlik tekshiruvi bizning ikkita asosiy onlayn platformamizga qaratilgan: Presenter ilovasi (presenter.ahaslides.com) va Audience ilovasi (auditoriya.ahaslides.com).
20-yil 27-dekabrdan 2023-dekabrgacha davom etgan xavfsizlik testi turli xil xavfsizlik kamchiliklarini sinchkovlik bilan tekshirishni oʻz ichiga oldi. Viettel Cyber Security jamoasi chuqur tahlil o'tkazdi va tizimimizda takomillashtirish uchun bir nechta sohalarni belgiladi.
Kalit nuqtalari:
- Test davri: 20 yil 27-2023 dekabr
- Qo'llanilish doirasi: turli xil potentsial xavfsizlik zaifliklarini chuqur tahlil qilish
- Natija: AhaSlides aniqlangan zaifliklarni bartaraf etgandan so'ng testdan o'tdi
- Ta'sir: foydalanuvchilarimiz uchun xavfsizlik va ishonchlilik kuchaytirildi
Viettel Security-ning Pentesti nima?
Pentest, ya'ni Penetratsion testning qisqartmasi, bu aslida foydalaniladigan xatolarni aniqlash uchun tizimingizga soxta kiberhujumdir. Veb-ilovalar kontekstida Pentest ilova ichidagi xavfsizlik kamchiliklarini aniqlash, tahlil qilish va hisobot berish uchun to'liq baholashdir. Buni tizimingizning himoyasi uchun stress testi sifatida o'ylab ko'ring - bu potentsial buzilishlar qaerda sodir bo'lishi mumkinligini ko'rsatadi.
Kiberxavfsizlik sohasidagi eng yaxshi it bo'lgan Viettel Cyber Security kompaniyasining tajribali mutaxassislari tomonidan o'tkazilgan ushbu test ularning keng qamrovli xavfsizlik xizmatlari to'plamining bir qismidir. Bizning baholashimizda ishlatiladigan Greybox test metodologiyasi qora quti va oq quti testining jihatlarini o'z ichiga oladi. Sinovchilar platformamizning ichki ishlashi haqida ma'lumotga ega bo'lib, tizim bilan oldindan o'zaro aloqada bo'lgan xakerning hujumiga taqlid qilishadi.
Veb-infratuzilmamizning turli qirralarini muntazam ravishda ishlatish orqali, server noto'g'ri konfiguratsiyasi va saytlararo skriptlardan tortib, buzilgan autentifikatsiya va nozik ma'lumotlarga ta'sir qilishgacha, Pentest potentsial tahdidlarning real tasvirini taqdim etadi. Bu har xil hujum vektorlarini o'z ichiga olgan puxta va tegishli tizimlarga haqiqiy zarar yetkazmaslik uchun boshqariladigan muhitda amalga oshiriladi.
Yakuniy hisobot nafaqat zaifliklarni aniqlabgina qolmay, balki ularni jiddiylik darajasiga ko'ra birinchi o'ringa qo'yadi va ularni tuzatish bo'yicha tavsiyalarni o'z ichiga oladi. Bunday keng qamrovli va jiddiy sinovdan o'tish tashkilotning kiberxavfsizlik kuchini ta'kidlaydi va raqamli asrga ishonch uchun asosiy qurilish blokidir.
Aniqlangan kamchiliklar va tuzatishlar
Sinov bosqichida saytlararo skriptlardan (XSS) to Broken Access Control (BAC) muammolarigacha bo‘lgan bir qancha zaifliklar topildi. Aniqroq qilib aytadigan bo'lsak, test bir nechta funksiyalarda saqlangan XSS, Taqdimotni o'chirish funksiyasida xavfsiz bo'lmagan to'g'ridan-to'g'ri ob'ektga havolalar (IDOR) va turli funktsiyalar bo'yicha imtiyozlarni oshirish kabi zaifliklarni aniqladi.
Viettel Cyber Security bilan hamkorlikda ishlaydigan AhaSlides texnologik jamoasi barcha aniqlangan muammolarni hal qildi.. Kirish ma'lumotlarini filtrlash, ma'lumotlarni chiqarishni kodlash, tegishli javob sarlavhalaridan foydalanish va mustahkam Kontent xavfsizligi siyosatini (CSP) qabul qilish kabi choralar bizning himoyamizni kuchaytirish uchun amalga oshirildi.
AhaSlides Viettel Security tomonidan kirish testidan muvaffaqiyatli o'tdi
Taqdimotchi va tomoshabin ilovalari Viettel Security tomonidan o'tkazilgan keng qamrovli kirish testidan muvaffaqiyatli o'tdi. Ushbu qat'iy baholash bizning ishonchli xavfsizlik amaliyotlari va foydalanuvchi ma'lumotlarini himoya qilishga sodiqligimizni ta'kidlaydi.
2023-yil dekabr oyida o‘tkazilgan testda Greybox metodologiyasi qo‘llanilgan bo‘lib, u haqiqiy hujum stsenariysini taqlid qilgan. Viettelning xavfsizlik bo'yicha mutaxassislari bizning platformamizni zaif tomonlarga sinchkovlik bilan baholadilar va yaxshilash uchun joylarni aniqladilar.
Aniqlangan zaifliklar AhaSlides muhandislik guruhi tomonidan Viettel Security bilan hamkorlikda bartaraf etildi. Amalga oshirilgan chora-tadbirlar kirish ma'lumotlarini filtrlash, chiqish ma'lumotlarini kodlash, mustahkam Kontent xavfsizligi siyosati (CSP) va platformani yanada mustahkamlash uchun tegishli javob sarlavhalarini o'z ichiga oladi.
AhaSlides, shuningdek, real vaqtda tahdidlarni aniqlash va ularga javob berish uchun ilg'or monitoring vositalariga sarmoya kiritdi. Bundan tashqari, bizning hodisalarga javob berish protokollarimiz xavfsizlik buzilgan taqdirda tezkor va samarali choralar ko'rishni ta'minlash uchun takomillashtirildi.
Xavfsiz va himoyalangan platforma
Foydalanuvchilar o'zlarining ma'lumotlari himoyalanganligiga va interaktiv tajribalari xavfsiz bo'lishiga ishonch hosil qilishlari mumkin. Doimiy xavfsizlikni baholash va doimiy takomillashtirish bilan biz foydalanuvchilarimiz uchun ishonchli va xavfsiz platforma yaratishga intilamiz.
