Buni e'lon qilishdan xursandmiz AhaSlides Viettel Cyber Security tomonidan boshqariladigan hamma narsani o'z ichiga olgan Greybox Pentest dasturiga ega bo'ldi. Ushbu chuqurlashtirilgan xavfsizlik tekshiruvi bizning ikkita asosiy onlayn platformamizga qaratilgan: Presenter ilovasi (presenter.ahaslides.com) va Audience ilovasi (auditoriya.ahaslides.com).
20-yil 27-dekabrdan 2023-dekabrgacha davom etgan xavfsizlik testi turli xil xavfsizlik kamchiliklarini sinchkovlik bilan tekshirishni oʻz ichiga oldi. Viettel Cyber Security jamoasi chuqur tahlil o'tkazdi va tizimimizda takomillashtirish uchun bir nechta sohalarni belgiladi.
Kalit nuqtalari:
- Test davri: 20 yil 27-2023 dekabr
- Qo'llanilish doirasi: turli xil potentsial xavfsizlik zaifliklarini chuqur tahlil qilish
- Natija: AhaSlides aniqlangan zaifliklarni bartaraf etgandan so'ng testdan o'tdi
- Ta'sir: foydalanuvchilarimiz uchun xavfsizlik va ishonchlilik kuchaytirildi
Viettel Security-ning Pentesti nima?
Pentest, ya'ni Penetratsion testning qisqartmasi, bu aslida foydalaniladigan xatolarni aniqlash uchun tizimingizga soxta kiberhujumdir. Veb-ilovalar kontekstida Pentest ilova ichidagi xavfsizlik kamchiliklarini aniqlash, tahlil qilish va hisobot berish uchun to'liq baholashdir. Buni tizimingizning himoyasi uchun stress testi sifatida o'ylab ko'ring - bu potentsial buzilishlar qaerda sodir bo'lishi mumkinligini ko'rsatadi.
Kiberxavfsizlik sohasidagi eng yaxshi it bo'lgan Viettel Cyber Security kompaniyasining tajribali mutaxassislari tomonidan o'tkazilgan ushbu test ularning keng qamrovli xavfsizlik xizmatlari to'plamining bir qismidir. Bizning baholashimizda ishlatiladigan Greybox test metodologiyasi qora quti va oq quti testining jihatlarini o'z ichiga oladi. Sinovchilar platformamizning ichki ishlashi haqida ma'lumotga ega bo'lib, tizim bilan oldindan o'zaro aloqada bo'lgan xakerning hujumiga taqlid qilishadi.
Veb-infratuzilmamizning turli qirralarini muntazam ravishda ishlatish orqali, server noto'g'ri konfiguratsiyasi va saytlararo skriptlardan tortib, buzilgan autentifikatsiya va nozik ma'lumotlarga ta'sir qilishgacha, Pentest potentsial tahdidlarning real tasvirini taqdim etadi. Bu har xil hujum vektorlarini o'z ichiga olgan puxta va tegishli tizimlarga haqiqiy zarar yetkazmaslik uchun boshqariladigan muhitda amalga oshiriladi.
Yakuniy hisobot nafaqat zaifliklarni aniqlabgina qolmay, balki ularni jiddiylik darajasiga ko'ra birinchi o'ringa qo'yadi va ularni tuzatish bo'yicha tavsiyalarni o'z ichiga oladi. Bunday keng qamrovli va jiddiy sinovdan o'tish tashkilotning kiberxavfsizlik kuchini ta'kidlaydi va raqamli asrga ishonch uchun asosiy qurilish blokidir.
Aniqlangan kamchiliklar va tuzatishlar
Sinov bosqichida saytlararo skriptlardan (XSS) to Broken Access Control (BAC) muammolarigacha bo‘lgan bir qancha zaifliklar topildi. Aniqroq qilib aytadigan bo'lsak, test bir nechta funksiyalarda saqlangan XSS, Taqdimotni o'chirish funksiyasida xavfsiz bo'lmagan to'g'ridan-to'g'ri ob'ektga havolalar (IDOR) va turli funktsiyalar bo'yicha imtiyozlarni oshirish kabi zaifliklarni aniqladi.
The AhaSlides Viettel Cyber Security bilan qo'l bilan ishlaydigan texnologik guruh barcha aniqlangan muammolarni hal qildi. Kirish ma'lumotlarini filtrlash, ma'lumotlarni chiqarishni kodlash, tegishli javob sarlavhalaridan foydalanish va mustahkam Kontent xavfsizligi siyosatini (CSP) qabul qilish kabi choralar bizning himoyamizni kuchaytirish uchun amalga oshirildi.
AhaSlides Viettel Security tomonidan kirish testidan muvaffaqiyatli o'tdi
Taqdimotchi va tomoshabin ilovalari Viettel Security tomonidan o'tkazilgan keng qamrovli kirish testidan muvaffaqiyatli o'tdi. Ushbu qat'iy baholash bizning ishonchli xavfsizlik amaliyotlari va foydalanuvchi ma'lumotlarini himoya qilishga sodiqligimizni ta'kidlaydi.
2023-yil dekabr oyida o‘tkazilgan testda Greybox metodologiyasi qo‘llanilgan bo‘lib, u haqiqiy hujum stsenariysini taqlid qilgan. Viettelning xavfsizlik bo'yicha mutaxassislari bizning platformamizni zaif tomonlarga sinchkovlik bilan baholadilar va yaxshilash uchun joylarni aniqladilar.
Aniqlangan zaif tomonlari bartaraf etildi AhaSlides muhandislik jamoasi Viettel Security bilan hamkorlikda. Amalga oshirilgan chora-tadbirlar kirish ma'lumotlarini filtrlash, chiqish ma'lumotlarini kodlash, mustahkam Kontent xavfsizligi siyosati (CSP) va platformani yanada mustahkamlash uchun tegishli javob sarlavhalarini o'z ichiga oladi.
AhaSlides real vaqtda tahdidlarni aniqlash va ularga javob berish uchun ilg'or monitoring vositalariga ham sarmoya kiritdi. Bundan tashqari, bizning hodisalarga javob berish protokollarimiz xavfsizlik buzilgan taqdirda tezkor va samarali choralar ko'rishni ta'minlash uchun takomillashtirildi.
Xavfsiz va himoyalangan platforma
Foydalanuvchilar o'zlarining ma'lumotlari himoyalanganligiga va interaktiv tajribalari xavfsiz bo'lishiga ishonch hosil qilishlari mumkin. Doimiy xavfsizlikni baholash va doimiy takomillashtirish bilan biz foydalanuvchilarimiz uchun ishonchli va xavfsiz platforma yaratishga intilamiz.
