কন্টেন্ট
- সর্বত্র ওপেন সোর্স
- ওপেন সোর্স দুর্বলতা: ফলাফলগুলি রয়েছে
- তাদের সকলের মধ্যে সবচেয়ে ঝুঁকিপূর্ণ কী?
- কোনও বাগ নেই, কোনও স্ট্রেস নেই - আপনার জীবনকে বিনষ্ট না করে জীবন-পরিবর্তনশীল সফটওয়্যার তৈরির ধাপে গাইড আপনার ধাপ
- ওপেন সোর্স দুর্বলতাগুলির ওয়াইল্ড ওয়েস্ট
- ওপেন সোর্স সম্প্রদায়টি সুরক্ষার শীর্ষে রয়েছে - এখন ব্যবহারকারীদের ধরতে হবে
- ওপেন সোর্স সুরক্ষায় কীভাবে এগিয়ে যাবেন
ছাড়াইয়া লত্তয়া:
ওপেন সোর্স উপাদানগুলি সফ্টওয়্যার তৈরির দুর্দান্ত উপায়, তবে সেগুলির মধ্যে থাকা দুর্বলতাগুলি আপনার পুরো সংস্থাকে বিপন্ন করতে পারে। ঝুঁকিগুলি সম্পর্কে জানুন এবং নিজেকে এবং আপনার ব্যবসার সুরক্ষার জন্য ওপেন সোর্স সুরক্ষা সমাধানগুলিতে আপ টু ডেট থাকুন।
বিকাশ দলগুলি সফ্টওয়্যার উত্পাদনের প্রতিযোগিতামূলক গতি ধরে রাখার জন্য প্রতিযোগিতায়, ওপেন সোর্স উপাদানগুলি প্রতিটি বিকাশকারীর সরঞ্জামবাক্সের একটি অবিচ্ছেদ্য অঙ্গ হয়ে উঠেছে, তাদের ডিভোপসের গতিতে উদ্ভাবনী পণ্য তৈরি এবং শিপ করতে সহায়তা করে।
ওপেন সোর্স ব্যবহারের ধারাবাহিক বৃদ্ধি, ইক্যুফ্যাক্স লঙ্ঘনের মতো শিরোনাম-দখল করা ডেটা লঙ্ঘনের পাশাপাশি ওপেন সোর্স উপাদানগুলির দুর্বলতাগুলি শোষণ করেছে, অবশেষে ওপেন সোর্স সুরক্ষা পরিচালনা করতে ও ওপেন সোর্স দুর্বলতার ওয়াইল্ড ওয়েস্টকে সম্বোধনের জন্য প্রস্তুত সংস্থা থাকতে পারে। প্রশ্নটি হল, তারা কোথা থেকে শুরু করবেন তা জানেন কিনা। (আরও জানতে, গুণগত বনাম কোয়ানটিটিভেটিভ দেখুন: পরিবর্তনের সময় আমরা কীভাবে তৃতীয় পক্ষের ঝুঁকির তীব্রতা নির্ণয় করি?)
সর্বত্র ওপেন সোর্স
ওপেন সোর্স সুরক্ষার কাছে কীভাবে যোগাযোগ করা যায় তা সংস্থাগুলিকে আরও ভালভাবে বুঝতে সহায়তা করার জন্য অন্তর্দৃষ্টি সরবরাহ করার জন্য হোয়াইটসোর্স সম্প্রতি স্টেট অফ ওপেন সোর্স ভ্যালেনারেবিলিটি ম্যানেজমেন্ট রিপোর্ট প্রকাশ করেছে। মার্কিন যুক্তরাষ্ট্র এবং পশ্চিম ইউরোপ থেকে 50৫০ বিকাশকারীদের মধ্যে পরিচালিত ওপেন সোর্স ব্যবহারের উপর জরিপের ফলাফল অন্তর্ভুক্ত করা হয়েছে এমন প্রতিবেদনের মতে, পুরোপুরি ৮ 87.৪ শতাংশ বিকাশকারী ওপেন সোর্স উপাদানগুলিতে "খুব প্রায়ই" বা "সমস্ত সময় নির্ভর করে। "অন্য 9.4 শতাংশ উত্তর দিয়েছেন যে তারা" কখনও কখনও "ওপেন সোর্স উপাদান ব্যবহার করে। যা দাঁড়াল তা হ'ল অংশগ্রহণকারীদের মধ্যে মাত্র ৩.২ শতাংশ জবাব দিয়েছিলেন যে তারা কখনই ওপেন সোর্স ব্যবহার করে না, যা সম্ভবত কোম্পানির নীতিমালা হিসাবে নেওয়া হয়েছিল।
এই সংখ্যাগুলি স্পষ্টতই সন্দেহের বাইরে প্রমাণ করে যে কোনও সফ্টওয়্যার প্রকল্পে কাজ করা কোনও বিকাশকারী সম্ভবত মুক্ত উত্সের উপাদানগুলি উপকার করতে পারে।
ওপেন সোর্স দুর্বলতা: ফলাফলগুলি রয়েছে
প্রতিবেদনে হোয়াইটসোর্স ওপেন সোর্স ডাটাবেস, যা জাতীয় ক্ষতিগ্রস্থতা ডেটাবেস (এনভিডি), সুরক্ষার পরামর্শদাতা, সমকক্ষ পর্যালোচনা দুর্বলতা ডাটাবেস এবং জনপ্রিয় ওপেন সোর্স ইস্যু ট্র্যাকারদের দ্বারা সংগৃহীত ওপেন সোর্স দুর্বলতাগুলি সম্পর্কে জানতে যে উন্নয়ন দলগুলির প্রয়োজন মোকাবেলা করতে।
ফলাফলগুলি দেখিয়েছে যে ज्ञিত ওপেন সোর্স দুর্বলতার সংখ্যা প্রায় 3,500 দুর্বলতার সাথে 2017 সালে সর্বকালের শীর্ষে পৌঁছেছে। এটি ২০১ 2016 সালের তুলনায় প্রকাশিত ওপেন সোর্স দুর্বলতার সংখ্যায় percent০ শতাংশেরও বেশি বৃদ্ধি পেয়েছে, এবং এই প্রবণতাটি 2018 সালে কমে যাওয়ার কোনও চিহ্ন দেখায় না।
তাদের সকলের মধ্যে সবচেয়ে ঝুঁকিপূর্ণ কী?
সর্বাধিক অরক্ষিত ওপেন সোর্স প্রকল্পগুলি অনুসন্ধানের জন্যও ডাটাবেসটিতে গবেষণাটি আবিষ্কার করা হয়েছিল এবং অবাক করা ফলাফল প্রকাশিত হয়েছে। সমস্ত ওপেন সোর্স প্রকল্পের .5.৫ শতাংশ অরক্ষিত থাকলেও শীর্ষস্থানীয় ১০০ টি জনপ্রিয় ওপেন সোর্স প্রকল্পের 32 শতাংশের মধ্যে কমপক্ষে একটি দুর্বলতা রয়েছে।
একাধিক গ্রন্থাগারকে ঝুঁকিতে ফেলার জন্য একটির দুর্বলতা যথেষ্ট, একটি দুর্বল ওপেন সোর্স প্রকল্পে গড়ে আটটি দুর্বলতা রয়েছে। এর অর্থ হল যে সর্বাধিক জনপ্রিয় ওপেন সোর্স প্রকল্পগুলি প্রায়শই এমন হয় যেগুলি দুর্বলতায় বেশি।
কোনও বাগ নেই, কোনও স্ট্রেস নেই - আপনার জীবনকে বিনষ্ট না করে জীবন-পরিবর্তনশীল সফটওয়্যার তৈরির ধাপে গাইড আপনার ধাপ
কেউ যখন সফ্টওয়্যার মানের সম্পর্কে চিন্তা করে না তখন আপনি আপনার প্রোগ্রামিং দক্ষতা উন্নত করতে পারবেন না।
সর্বাধিক সংখ্যক ওপেন সোর্স দুর্বলতার সাথে শীর্ষ 10 ওপেন সোর্স প্রকল্পের তালিকার দিকে তাকালে এই অন্তর্দৃষ্টি আরও স্পষ্ট হয়। শীর্ষ 10 তালিকায় অত্যন্ত জনপ্রিয় ওপেন সোর্স প্রকল্প রয়েছে যা আমাদের মধ্যে অনেকে ব্যবহার করছেন।
এই প্রকল্পগুলিতে একাধিক জিনিস প্রচলিত রয়েছে: এদের বেশিরভাগ ইন্টারনেট মুখোমুখি, বিস্তৃত আক্রমণ পৃষ্ঠগুলির সাথে সামনের অংশের উপাদানগুলি যা খুব উন্মুক্ত, সেগুলি তুলনামূলকভাবে সহজতর করে তোলে। এ কারণেই তারা মুক্ত ও উত্স সুরক্ষা গবেষণা সম্প্রদায়ের মনোযোগ আকর্ষণ করে।
এই প্রকল্পগুলির মধ্যে বেশিরভাগ অংশ যে ভাগ করে নেয় তা হ'ল বেশিরভাগ বাণিজ্যিক সংস্থাগুলি সমর্থন করে। তাদের পেছনের অংশীদার এবং সংস্থানগুলি সরবরাহ করে, কেউ জিজ্ঞাসা করতে পারেন: এত বড় খেলোয়াড়দের দ্বারা সমর্থিত প্রকল্পগুলি কীভাবে এতটা ঝুঁকিপূর্ণ হতে পারে?
ওপেন সোর্স দুর্বলতাগুলির ওয়াইল্ড ওয়েস্ট
অতীতে, ওপেন সোর্স দুর্বলতাগুলির আবিষ্কার ওপেন সোর্স উপাদানগুলি ব্যবহারের জন্য নিরাপদ থাকার জন্য যথেষ্ট পর্যাপ্ত রক্ষণাবেক্ষণ করা হয় কিনা তা নিয়ে একটি সজীব আলোচনার জাগ্রত করবে। সুখের বিষয়, সেই দিনগুলি শেষ হয়ে গেছে, এবং আজ আমরা জানি যে রিপোর্টিত ওপেন সোর্স দুর্বলতার উত্থান প্রদর্শন করে যে ওপেন সোর্স সম্প্রদায় এবং সুরক্ষা সম্প্রদায় হুমকী ভূদৃশ্যটি সামঞ্জস্য রাখতে কত দ্রুত সাড়া দিচ্ছে।
ওপেন সোর্স সম্প্রদায়ের তাত্পর্যপূর্ণ বৃদ্ধি এবং বন্যপ্রাণে জনপ্রিয় উপাদানগুলির মধ্যে কুখ্যাত ওপেন সোর্স দুর্বলতাগুলির দেরী আবিষ্কারের মতো, যেমন হার্টবেল্ডকে বিকশিত হতে দিয়েছে, ওপেন সোর্স সুরক্ষা সম্পর্কে আরও সচেতনতা এনেছে এবং মুক্ত উত্স বিশ্লেষণকারী গবেষকদের একটি বাহিনী এনেছে দুর্বলতার জন্য প্রকল্পগুলি, তেমনি সংশোধনগুলির জন্য দ্রুত টার্নআরাউন্ড।
প্রকৃতপক্ষে, হোয়াইটসোর্স রিপোর্টে দেখা গেছে যে সমস্ত রিপোর্ট করা দুর্বলতার মধ্যে 97 শতাংশের কমপক্ষে একটি ওপেন সোর্স সম্প্রদায়টিতে সমাধানের পরামর্শ দেওয়া হয়েছে, সুরক্ষা আপডেটগুলি সাধারণত দুর্বলতার প্রকাশের দিনগুলির মধ্যে প্রকাশিত হয়। (ওপেন সোর্সের আরও তথ্যের জন্য ওপেন সোর্স দেখুন: সত্য হওয়া কি খুব ভাল?)
ওপেন সোর্স সম্প্রদায়টি সুরক্ষার শীর্ষে রয়েছে - এখন ব্যবহারকারীদের ধরতে হবে
ওপেন সোর্স সম্প্রদায়ের সহযোগিতা এবং ওপেন সোর্স সুরক্ষা উন্নয়নে প্রচেষ্টা অবশ্যই দুর্বলতা আবিষ্কার, উদ্ঘাটন এবং দ্রুত সমাধানের ক্ষেত্রে ফলাফল দেখাচ্ছে, ওপেন সোর্স সম্প্রদায়ের বিকেন্দ্রিত প্রকৃতির কারণে ব্যবহারকারীদের পক্ষে এটি রাখা শক্ত।
বিকাশকারীরা যখন বাণিজ্যিক সফ্টওয়্যার উপাদানগুলি ব্যবহার করেন, সংস্করণ আপডেটগুলি সেবার একটি অংশ যা তারা প্রদান করে এবং বিক্রেতারা আপনাকে এটি দেখেছেন তা নিশ্চিত করার জন্য যথেষ্ট পরিমাণে তাত্পর্যপূর্ণ হতে পারে।
এটি ওপেন সোর্স কীভাবে কাজ করে তা নয়। হোয়াইটসোর্স ডেটা যা দেখিয়েছে যে রিপোর্ট করা ওপেন সোর্স দুর্বলতার মাত্র 86 শতাংশ সিভিই ডাটাবেসে উপস্থিত রয়েছে। এটি কারণ ওপেন সোর্স সম্প্রদায়ের সহযোগী এবং বিকেন্দ্রীভূত প্রকৃতির অর্থ ওপেন সোর্স দুর্বলতা সম্পর্কে তথ্য এবং আপডেটগুলি শত শত সংস্থানগুলিতে প্রকাশিত হয়। এই জাতীয় তথ্য ম্যানুয়ালি ট্র্যাক করা অসম্ভব, বিশেষত যখন আমরা ওপেন সোর্স ব্যবহারের পরিমাণ বিবেচনা করি।
ওপেন সোর্স সুরক্ষায় কীভাবে এগিয়ে যাবেন
ওপেন সোর্স দুর্বলতার ধারাবাহিক বৃদ্ধি একটি চ্যালেঞ্জ যা ওপেন সোর্স ব্যবহার কীভাবে সাধারণ হয়েছে তা বিবেচনা করে সংস্থাগুলি অবশ্যই মাথা ঘুরে দেখবে। যদিও সর্বাধিক জনপ্রিয় প্রকল্পগুলি সহ ওপেন সোর্স দুর্বলতার সংখ্যক সংখ্যাটি অপ্রতিরোধ্য বলে মনে হতে পারে, সম্প্রদায় ওপেন সোর্স সুরক্ষা পরিচালনা করার উপায়টি সঠিক দিকের এক ধাপ learning
পরবর্তী পদক্ষেপটি মেনে নিচ্ছে যে ওপেন সোর্স সুরক্ষা ব্যবস্থাপনায় বাণিজ্যিক বা মালিকানাধীন উপাদানগুলি সুরক্ষার চেয়ে বিধি, সরঞ্জাম এবং অনুশীলনের একটি আলাদা সেট রয়েছে। একই দুর্বলতা পরিচালনা প্রোগ্রাম এবং সরঞ্জামগুলির সাথে স্টিক করা ওপেন সোর্স সুরক্ষা ব্যবস্থাপনায় সহায়তা করবে না।
এই পার্থক্যগুলির সমাধান করে ওপেন সোর্স সুরক্ষা নীতি গ্রহণ এবং তাদের ব্যবস্থাপনাকে স্বয়ংক্রিয় করার জন্য সঠিক প্রযুক্তিগুলি অন্তর্ভুক্ত করা সুরক্ষা এবং বিকাশকারী দলগুলিকে ওপেন সোর্স দুর্বলতার অনন্য চ্যালেঞ্জগুলির মুখোমুখি সাহায্য করবে, তাদের দুর্দান্ত সফ্টওয়্যার তৈরির ব্যবসায় ফিরে আসতে দেয়।