অ্যাপ্লিকেশন নিরাপত্তা

উইকিপিডিয়া, মুক্ত বিশ্বকোষ থেকে

অ্যাপ্লিকেশন নিরাপত্তা বা ওয়েব অ্যাপ নিরাপত্তা (সংক্ষিপ্ত AppSec) ঐ সমস্ত কার্যগুলিকে অন্তর্ভুক্ত করে, যা উন্নয়ন দলগুলির কাছে একটি নিরাপদ সফটওয়্যার উন্নয়ন প্রক্রিয়া প্রবর্তন করে৷ এর চূড়ান্ত লক্ষ্য হল সুরক্ষা অনুশীলনগুলি উন্নত করা এবং এর মাধ্যমে, অ্যাপ্লিকেশনগুলির মধ্যে সুরক্ষা সমস্যাগুলি খুঁজে বের করা, ঠিক করা এবং বিশেষভাবে প্রতিরোধ করা। এটি প্রয়োজনীয়তা বিশ্লেষণ, নকশা, বাস্তবায়ন, যাচাইকরণের পাশাপাশি রক্ষণাবেক্ষণ থেকে সমগ্র অ্যাপ্লিকেশন জীবনচক্রকে অন্তর্ভুক্ত করে।[১]

ওয়েব অ্যাপ্লিকেশন নিরাপত্তা[সম্পাদনা]

ওয়েব অ্যাপ্লিকেশন নিরাপত্তা হল তথ্য নিরাপত্তার একটি শাখা যা বিশেষভাবে ওয়েবসাইট, ওয়েব অ্যাপ্লিকেশন এবং ওয়েব পরিষেবাগুলির নিরাপত্তা নিয়ে কাজ করে। একটি উচ্চ স্তরে, ওয়েব অ্যাপ্লিকেশন নিরাপত্তা অ্যাপ্লিকেশন নিরাপত্তা নীতির উপর আঁকেন কিন্তু ইন্টারনেট এবং ওয়েব সিস্টেমে বিশেষভাবে প্রয়োগ করে।[২][৩]

ওয়েব অ্যাপ্লিকেশন নিরাপত্তা সরঞ্জাম হল এইচটিটিপি ট্র্যাফিকের সাথে কাজ করার জন্য বিশেষ সরঞ্জাম। যেমন- ওয়েব অ্যাপ্লিকেশন ফায়ারওয়াল।

নিরাপত্তা ঝুঁকি[সম্পাদনা]

ওপেন ওয়েব অ্যাপ্লিকেশন সিকিউরিটি প্রজেক্ট (ওডব্লিউএএসপি) বিনামূল্যে এবং উন্মুক্ত রিসোর্স প্রদান করে। এটি ওডব্লিউএএসপি ফাউন্ডেশন নামে একটি অলাভজনক সংস্থা দ্বারা পরিচালিত হয়। দ্য ওডব্লিউএএসপি টপ টেন - ২০১৭ ৪০টিরও বেশি অংশীদার সংস্থা থেকে সংকলিত ব্যাপক তথ্যের উপর ভিত্তি করে সাম্প্রতিক গবেষণার প্রকাশিত ফলাফল। এই তথ্য হিসেবে প্রায় ২.৩ মিলিয়ন দুর্বলতা ৫০,০০০এর বেশি অ্যাপ্লিকেশন জুড়ে আবিষ্কৃত হয়েছে।[৪] দ্য ওডব্লিউএএসপি টপ টেন - ২০২১ এর অনুসারে দশটি সবচেয়ে জটিল ওয়েব অ্যাপ্লিকেশন নিরাপত্তার ঝুঁকির মধ্যে অন্তর্ভুক্তগুলো নিম্নরূপ:[৫]

  1. Broken access control
  2. Cryptographic Failures
  3. Injection
  4. Insecure Design
  5. Security Misconfiguration
  6. Vulnerable and Outdated Components
  7. Identification and Authentification Failures
  8. Software and Data Integrity Failures
  9. Security Logging and Monitoring Failures*
  10. Server-Side Request Forgery (SSRF)*

তথ্যসূত্র[সম্পাদনা]

  1. Happe, Andreas (৩ জুন ২০২১)। "What is AppSec anyways?"snikt.net 
  2. "Web Application Security Overview"। ২০১৫-১০-২৩। 
  3. Shuaibu, Bala Musa; Norwawi, Norita Md; Selamat, Mohd Hasan; Al-Alwani, Abdulkareem (২০১৩-০১-১৭)। "Systematic review of web application security development model"। Artificial Intelligence Review43 (2): 259–276। আইএসএসএন 0269-2821এসটুসিআইডি 15221613ডিওআই:10.1007/s10462-012-9375-6 
  4. Korolov, Maria (এপ্রিল ২৭, ২০১৭)। "Latest OWASP Top 10 looks at APIs, web apps: The new OWASP Top 10 list is out, and while most of it remains the same, there are new additions focusing on web applications and APIs"। CSOপ্রোকুয়েস্ট ১৮৯২৬৯৪০৪৬  |title= এ বহিঃসংযোগ দেয়া (সাহায্য)
  5. "OWASP Top 10 - 2021: The Ten Most Critical Web Application Security Risks"Open Web Application Security Project। ২০২১। সংগ্রহের তারিখ জানুয়ারি ১১, ২০২২