এই পৃষ্ঠাটি Cloud Translation API অনুবাদ করেছে।

নিরাপত্তা এতটা ভীতিকর হওয়া উচিত নয়!

Mariko Kosaka

কেউ যখন "নিরাপত্তা" বলে তখন আপনি কী কল্পনা করেন?

হ্যাকাররা? হামলা? প্রতিরক্ষা? একটি অন্ধকার ঘরে একটি কালো হুডিতে একজন প্রোগ্রামার?

যখন "নিরাপত্তা" শব্দটি মনে আসে, এটি সাধারণত খারাপ খবরের প্রসঙ্গে হয়। আপনি প্রায়শই শিরোনামের মুখোমুখি হন "একটি বড় সামাজিক নেটওয়ার্ক লগইন পাসওয়ার্ড ফাঁস করেছে" বা "একজন আক্রমণকারী একটি শপিং সাইট থেকে ক্রেডিট কার্ডের তথ্য চুরি করেছে"।

কিন্তু নিরাপত্তা হল ওয়েব ডেভেলপমেন্টের ইতিবাচক এবং প্রয়োজনীয় অংশ হিসাবে "ব্যবহারকারীর অভিজ্ঞতা" বা "অ্যাক্সেসিবিলিটি" এর মতোই একটি বিষয়।

নিরাপত্তার নেতিবাচক এবং ইতিবাচক চিত্র — হুডিতে একজন হ্যাকার একটি নেতিবাচক নিরাপত্তা চিত্র। একটি দল একসাথে একটি প্রকল্পে কাজ করছে একটি ইতিবাচক নিরাপত্তা চিত্র।

পরবর্তী কয়েকটি নির্দেশিকাতে, আপনি কীভাবে আপনার ব্যবসা এবং আপনার ব্যবহারকারীদের সামগ্রী সুরক্ষিত রাখবেন তা শিখবেন৷

একটি নিরাপত্তা দুর্বলতা কি?

সফ্টওয়্যার ডেভেলপমেন্টে, যখন একটি অ্যাপ্লিকেশন কাজ করার উদ্দেশ্যে কাজ করে না, তখন এটিকে "একটি বাগ" বলা হয়। কখনও কখনও একটি বাগ ভুল তথ্য প্রদর্শন করে বা একটি নির্দিষ্ট কর্মে ক্র্যাশ করে। একটি দুর্বলতা (কখনও কখনও নিরাপত্তা বাগ বলা হয়) হল এক ধরনের বাগ যা অপব্যবহারের জন্য ব্যবহার করা যেতে পারে।

একজন ডেভেলপারের দৈনন্দিন কার্যকলাপে বাগগুলি সাধারণ। যার অর্থ, দুর্বলতাগুলিও প্রায়শই অ্যাপ্লিকেশনগুলিতে প্রবর্তিত হয়। যেটা গুরুত্বপূর্ণ তা হল আপনি যতটা সম্ভব সেগুলিকে প্রশমিত করার জন্য সাধারণ দুর্বলতাগুলি সম্পর্কে সচেতন। এটি সাধারণ নিদর্শন এবং কৌশলগুলি অনুসরণ করে অন্যান্য বাগগুলি হ্রাস করার মতো।

বেশিরভাগ সুরক্ষা কৌশলগুলি কেবলমাত্র ভাল প্রোগ্রামিং, উদাহরণস্বরূপ: - ব্যবহারকারীর দ্বারা প্রবেশ করা মানগুলি পরীক্ষা করুন (নাল নয়, একটি খালি স্ট্রিং নয়, ডেটার পরিমাণ পরীক্ষা করা)। - নিশ্চিত করুন যে একজন একক ব্যবহারকারী খুব বেশি সময় নিতে না পারে। - ইউনিট পরীক্ষা তৈরি করুন যাতে নিরাপত্তা বাগ দুর্ঘটনাক্রমে স্লিপ করতে না পারে।

নিরাপত্তা বৈশিষ্ট্য কি?

আপনার প্রতিরক্ষার প্রথম লাইন হল নিরাপত্তা বৈশিষ্ট্য যেমন HTTPS এবং CORS। (আপনি এই সংক্ষিপ্ত শব্দগুলি সম্পর্কে পরে শিখবেন তাই এখনই সেগুলি নিয়ে চিন্তা করবেন না৷) উদাহরণস্বরূপ, HTTPS ব্যবহার করে ডেটা এনক্রিপ্ট করা কোনও বাগ ঠিক নাও করতে পারে, তবে এটি ব্যবহারকারীদের সাথে অন্যান্য পক্ষের সাথে আপনার বিনিময় করা ডেটা রক্ষা করে৷ (ডেটা আটকানো একটি সাধারণ আক্রমণ।)

প্রভাব কি?

যখন একটি অ্যাপ্লিকেশন নিরাপদ নয়, তখন বিভিন্ন ব্যক্তি প্রভাবিত হতে পারে।

ব্যবহারকারীদের উপর প্রভাব	ব্যক্তিগত তথ্যের মতো সংবেদনশীল তথ্য ফাঁস বা চুরি হতে পারে। বিষয়বস্তু কারসাজি করা যেতে পারে. একটি টেম্পারড সাইট ব্যবহারকারীদের একটি দূষিত সাইটে নির্দেশ করতে পারে।
আবেদনের উপর প্রভাব	ব্যবহারকারী বিশ্বাস হারিয়ে যেতে পারে. ডাউনটাইম বা টেম্পারিং বা সিস্টেমের ঘাটতির ফলে আস্থা হারানোর কারণে ব্যবসা হারিয়ে যেতে পারে।
অন্যান্য সিস্টেমের উপর প্রভাব	একটি হাইজ্যাক করা অ্যাপ্লিকেশনটি অন্যান্য সিস্টেমে আক্রমণ করার জন্য ব্যবহার করা যেতে পারে, যেমন একটি বটনেট ব্যবহার করে পরিষেবা অস্বীকার-এর আক্রমণের সাথে।

সক্রিয়ভাবে আপনার অ্যাপ্লিকেশন সুরক্ষিত করা শুধুমাত্র আপনার এবং আপনার ব্যবসার জন্যই গুরুত্বপূর্ণ নয় বরং আপনার ব্যবহারকারীদের জন্য, তাদের এবং অন্যান্য সিস্টেমকে আপনার সাইট থেকে শুরু হওয়া আক্রমণ থেকে রক্ষা করাও গুরুত্বপূর্ণ।

শেষ করি

অভিনন্দন! আপনি এই পরিচয়ের অর্ধেক পথ। এখন আপনি নিরাপত্তা দুর্বলতা এবং বৈশিষ্ট্যগুলির মধ্যে পার্থক্য জানেন এবং আপনি সচেতন যে আপনার অ্যাপ্লিকেশন নিরাপদ না হলে শুধুমাত্র আপনিই নয়, অন্য সবাই প্রভাবিত হয়৷ পরবর্তী নির্দেশিকা নিরাপত্তাকে আরও কম ভীতিকর করতে গভীরভাবে আক্রমণের ধরনগুলিকে কভার করে৷