सुरक्षा

Wink सुरक्षा अवलोकन दस्तावेज़

अंतिम अपडेट: 7 सितंबर, 2024

संस्करण 1.0

उद्देश्य और दायरा

सुरक्षा और उपयोगकर्ता डेटा की सुरक्षा के प्रति हमारी निरंतर प्रतिबद्धता के हिस्से के रूप में, हम अपनी वेब एप्लिकेशन पर नियमित रूप से पेनेट्रेशन परीक्षण करते हैं। यह दस्तावेज़ हमारी परीक्षण पद्धतियों का विवरण देता है, निष्कर्षों का सारांश प्रस्तुत करता है, और निरंतर सुरक्षा सुधार के हमारे दृष्टिकोण को उजागर करता है।

यह दस्तावेज़ नए रिपोर्टों के उत्पादन या महत्वपूर्ण परिवर्तनों के होने पर अपडेट किया जाएगा।

दायरे में आने वाले डोमेन:
*.wink.travel
*.trippay.io

परीक्षण आवृत्ति और अनुसूची

हमारे पेनेट्रेशन परीक्षण वार्षिक आधार पर किए जाते हैं, और एप्लिकेशन या इन्फ्रास्ट्रक्चर में महत्वपूर्ण अपडेट के बाद आवश्यकतानुसार अतिरिक्त परीक्षण निर्धारित किए जाते हैं। यह नियमित परीक्षण ताल हमें विकसित होती खतरों से आगे रहने और एक सुरक्षित वातावरण बनाए रखने में मदद करता है।

परीक्षण पद्धतियाँ

हमारा पेनेट्रेशन परीक्षण व्यापक है और सुरक्षा के कई पहलुओं को कवर करता है, जिनमें शामिल हैं लेकिन सीमित नहीं हैं:

• OWASP टॉप 10: हमारे परीक्षण विशेष रूप से सबसे महत्वपूर्ण सुरक्षा जोखिमों को लक्षित करते हैं, जैसे Injection, Broken Authentication, और Cross-Site Scripting (XSS)।
• ब्लैक बॉक्स और ग्रे बॉक्स परीक्षण: दायरे के अनुसार, हमारी टीम इन पद्धतियों का उपयोग बाहरी और आंतरिक हमले के परिदृश्यों का अनुकरण करने के लिए करती है।
• स्वचालित और मैनुअल परीक्षण: हम Burp Suite Pro, एक प्रमुख सुरक्षा परीक्षण टूलसेट, का उपयोग स्वचालित सुरक्षा स्कैन करने और जटिल कमजोरियों की पहचान के लिए मैनुअल परीक्षण तकनीकों में सहायता के लिए करते हैं ताकि सर्वोत्तम कवरेज मिल सके। कुछ विशिष्ट कमजोरियों की पहचान के लिए SQLmap जैसे विशेष उपकरण भी उपयोग किए जाते हैं।

निष्कर्षों का सारांश

निम्नलिखित हमारे नवीनतम पेनेट्रेशन परीक्षण रिपोर्ट का उच्च-स्तरीय सारांश है:

• कुल पहचानी गई कमजोरियां: 2
• गंभीरता वितरण:
  • गंभीर: 2
• पहचानी गई कमजोरियों के प्रकार:
  • Broken Access Control
  • असुरक्षित डिज़ाइन

विस्तृत निष्कर्षों के लिए कृपया पूर्ण रिपोर्ट देखें।

जोखिम रेटिंग और प्रभाव

पाई गई दोनों कमजोरियां गंभीर रेटिंग की गई हैं क्योंकि दोनों का गंभीर वित्तीय प्रभाव हो सकता था। पहली ने एक दुर्भावनापूर्ण प्रमाणीकृत उपयोगकर्ता को दूसरी कंपनी के Trippay भुगतान खाते का नियंत्रण प्राप्त करने की अनुमति दी। दूसरी कमजोरी ने एक दुर्भावनापूर्ण उपयोगकर्ता को बुकिंग के लिए आवश्यक भुगतान राशि को संशोधित करने की अनुमति दी।

सुधार और शमन प्रयास

हमने पहचानी गई कमजोरियों को संबोधित करने के लिए निम्नलिखित कदम उठाए हैं:

• तत्काल पैच: गंभीर कमजोरियों को खोज के 48 घंटों के भीतर पैच किया गया।
• कोड समीक्षा और सख्ती: विकास टीम ने हमारी सिफारिशों के आधार पर अतिरिक्त सुरक्षा नियंत्रण लागू किए हैं।

निरंतर सुधार

पेनेट्रेशन परीक्षण हमारी व्यापक रणनीति का हिस्सा है जो निरंतर सुरक्षा सुधार के लिए है। प्रत्येक परीक्षण से प्राप्त निष्कर्ष हमारी सुरक्षा नीतियों का मार्गदर्शन करते हैं, विकास प्रथाओं को प्रभावित करते हैं, और हमारी सुरक्षा संरचना में सुधार को प्रेरित करते हैं।

टीम विशेषज्ञता

हमारा पेनेट्रेशन परीक्षण एक इन-हाउस पेशेवर द्वारा किया जाता है जिनके पास विभिन्न परियोजनाओं और उद्योगों में व्यापक अनुभव है। प्रमुख उपकरणों और विधियों का उपयोग करते हुए, हमारा विशेषज्ञ सुनिश्चित करता है कि हमारी एप्लिकेशन नवीनतम सुरक्षा खतरों के खिलाफ पूरी तरह से परीक्षण की गई हो।

सुरक्षा के प्रति प्रतिबद्धता

हम अपने उपयोगकर्ताओं और हितधारकों के लिए एक सुरक्षित एप्लिकेशन वातावरण बनाए रखने के लिए प्रतिबद्ध हैं। सुरक्षा परीक्षण और सुधार में हमारे निरंतर प्रयास विकसित होती खतरों से सुरक्षा के प्रति हमारी प्रतिबद्धता को दर्शाते हैं।

रिपोर्ट एक्सेस और अपडेट

यह दस्तावेज़ नए पेनेट्रेशन परीक्षण रिपोर्ट जारी होने पर लगातार अपडेट किया जाएगा। पूर्ण रिपोर्ट तक पहुँचने के लिए कृपया नीचे दिए गए ईमेल के माध्यम से हमसे संपर्क करें। भविष्य के अपडेट में नई पहचानी गई कमजोरियां, सुधार प्रयास, और हमारी परीक्षण पद्धतियों में समायोजन शामिल होंगे।

अधिक जानकारी के लिए कृपया [email protected] पर संपर्क करें।