কেউ যখন "নিরাপত্তা" বলে তখন আপনি কী কল্পনা করেন?
হ্যাকাররা? হামলা? প্রতিরক্ষা? একটি অন্ধকার ঘরে একটি কালো হুডিতে একজন প্রোগ্রামার?
যখন "নিরাপত্তা" শব্দটি মনে আসে, এটি সাধারণত খারাপ খবরের প্রসঙ্গে হয়। আপনি প্রায়শই শিরোনামের মুখোমুখি হন "একটি বড় সামাজিক নেটওয়ার্ক লগইন পাসওয়ার্ড ফাঁস করেছে" বা "একজন আক্রমণকারী একটি শপিং সাইট থেকে ক্রেডিট কার্ডের তথ্য চুরি করেছে"।
কিন্তু নিরাপত্তা হল ওয়েব ডেভেলপমেন্টের ইতিবাচক এবং প্রয়োজনীয় অংশ হিসাবে "ব্যবহারকারীর অভিজ্ঞতা" বা "অ্যাক্সেসিবিলিটি" এর মতোই একটি বিষয়।
পরবর্তী কয়েকটি নির্দেশিকাতে, আপনি কীভাবে আপনার ব্যবসা এবং আপনার ব্যবহারকারীদের সামগ্রী সুরক্ষিত রাখবেন তা শিখবেন৷
একটি নিরাপত্তা দুর্বলতা কি?
সফ্টওয়্যার ডেভেলপমেন্টে, যখন একটি অ্যাপ্লিকেশন কাজ করার উদ্দেশ্যে কাজ করে না, তখন এটিকে "একটি বাগ" বলা হয়। কখনও কখনও একটি বাগ ভুল তথ্য প্রদর্শন করে বা একটি নির্দিষ্ট কর্মে ক্র্যাশ করে। একটি দুর্বলতা (কখনও কখনও নিরাপত্তা বাগ বলা হয়) হল এক ধরনের বাগ যা অপব্যবহারের জন্য ব্যবহার করা যেতে পারে।
একজন ডেভেলপারের দৈনন্দিন কার্যকলাপে বাগগুলি সাধারণ। যার অর্থ, দুর্বলতাগুলিও প্রায়শই অ্যাপ্লিকেশনগুলিতে প্রবর্তিত হয়। যেটা গুরুত্বপূর্ণ তা হল আপনি যতটা সম্ভব সেগুলিকে প্রশমিত করার জন্য সাধারণ দুর্বলতাগুলি সম্পর্কে সচেতন। এটি সাধারণ নিদর্শন এবং কৌশলগুলি অনুসরণ করে অন্যান্য বাগগুলি হ্রাস করার মতো।
বেশিরভাগ সুরক্ষা কৌশলগুলি কেবলমাত্র ভাল প্রোগ্রামিং, উদাহরণস্বরূপ: - ব্যবহারকারীর দ্বারা প্রবেশ করা মানগুলি পরীক্ষা করুন (নাল নয়, একটি খালি স্ট্রিং নয়, ডেটার পরিমাণ পরীক্ষা করা)। - নিশ্চিত করুন যে একজন একক ব্যবহারকারী খুব বেশি সময় নিতে না পারে। - ইউনিট পরীক্ষা তৈরি করুন যাতে নিরাপত্তা বাগ দুর্ঘটনাক্রমে স্লিপ করতে না পারে।
নিরাপত্তা বৈশিষ্ট্য কি?
আপনার প্রতিরক্ষার প্রথম লাইন হল নিরাপত্তা বৈশিষ্ট্য যেমন HTTPS এবং CORS। (আপনি এই সংক্ষিপ্ত শব্দগুলি সম্পর্কে পরে শিখবেন তাই এখনই সেগুলি নিয়ে চিন্তা করবেন না৷) উদাহরণস্বরূপ, HTTPS ব্যবহার করে ডেটা এনক্রিপ্ট করা কোনও বাগ ঠিক নাও করতে পারে, তবে এটি ব্যবহারকারীদের সাথে অন্যান্য পক্ষের সাথে আপনার বিনিময় করা ডেটা রক্ষা করে৷ (ডেটা আটকানো একটি সাধারণ আক্রমণ।)
প্রভাব কি?
যখন একটি অ্যাপ্লিকেশন নিরাপদ নয়, তখন বিভিন্ন ব্যক্তি প্রভাবিত হতে পারে।
ব্যবহারকারীদের উপর প্রভাব |
|
আবেদনের উপর প্রভাব |
|
অন্যান্য সিস্টেমের উপর প্রভাব |
|
সক্রিয়ভাবে আপনার অ্যাপ্লিকেশন সুরক্ষিত করা শুধুমাত্র আপনার এবং আপনার ব্যবসার জন্যই গুরুত্বপূর্ণ নয় বরং আপনার ব্যবহারকারীদের জন্য, তাদের এবং অন্যান্য সিস্টেমকে আপনার সাইট থেকে শুরু হওয়া আক্রমণ থেকে রক্ষা করাও গুরুত্বপূর্ণ।
শেষ করি
অভিনন্দন! আপনি এই পরিচয়ের অর্ধেক পথ। এখন আপনি নিরাপত্তা দুর্বলতা এবং বৈশিষ্ট্যগুলির মধ্যে পার্থক্য জানেন এবং আপনি সচেতন যে আপনার অ্যাপ্লিকেশন নিরাপদ না হলে শুধুমাত্র আপনিই নয়, অন্য সবাই প্রভাবিত হয়৷ পরবর্তী নির্দেশিকা নিরাপত্তাকে আরও কম ভীতিকর করতে গভীরভাবে আক্রমণের ধরনগুলিকে কভার করে৷