অ্যাপ্লিকেশন নিরাপত্তা

তথ্য নিরাপত্তা
একটি ধারাবাহিকের অংশ
সম্পর্কিত নিরাপত্তা বিভাগ
কম্পিউটার নিরাপত্তা স্বয়ংচালিত নিরাপত্তা সাইবার অপরাধ সাইবারসেক্স পাচার কম্পিউটার জালিয়াতি সাইবারগেডন সাইবার সন্ত্রাসবাদ সাইবার যুদ্ধ ইলেকট্রনিক যুদ্ধ তথ্য যুদ্ধ ইন্টারনেট নিরাপত্তা মোবাইল নিরাপত্তা নেটওয়ার্ক নিরাপত্তা কপি সুরক্ষা ডিজিটাল অধিকার ব্যবস্থাপনা
হুমকি
অ্যাডওয়্যার উন্নত ক্রমাগত হুমকি নির্বিচারে কোড নির্বাহ ব্যাকডোর হার্ডওয়্যার ব্যাকডোর কোড ইনজেকশন ক্রাইমওয়্যার ক্রস-সাইট স্ক্রিপ্টিং ক্রিপ্টোজ্যাকিং ম্যালওয়্যার বটনেট ডেটা ব্রিচ ড্রাইভ-বাই ডাউনলোড ব্রাউজার হেল্পার অবজেক্ট ভাইরাস ডেটা স্ক্র্যাপিং ডিনাইয়াল অব সার্ভিস ইভসড্রপিং ইমেইল জালিয়াতি ইমেল স্পুফিং শোষণ কীস্ট্রোক লগিং লজিক বোমা টাইম বোমা ফোর্ক বোমা জিপ বোমা প্রতারণামূলক ডায়ালার ম্যালওয়্যার পেলোড ফিশিং পলিমরফিক ইঞ্জিন বিশেষাধিকার বৃদ্ধি র‍্যানসমওয়্যার রুটকিট বুটকিট স্কেয়ারওয়্যার শেলকোড স্প্যামিং সোশ্যাল ইঞ্জিনিয়ারিং স্ক্রিন স্ক্র্যাপিং স্পাইওয়্যার সফটওয়্যার বাগ ট্রোজান হর্স হার্ডওয়্যার ট্রোজান রিমোট অ্যাক্সেস ট্রোজান আক্রান্তপ্রবণতা ওয়েব শেল ওয়াইপার ওয়ার্ম এসকিউএল ইনজেকশন দুর্বৃত্ত নিরাপত্তা সফটওয়্যার জম্বি
প্রতিরক্ষা
অ্যাপ্লিকেশন নিরাপত্তা নিরাপদ কোডিং ডিফল্টরূপে সুরক্ষিত নকশা অনুযায়ী সুরক্ষিত অপব্যবহারের মামলা কম্পিউটার প্রবেশাধিকার নিয়ন্ত্রণ প্রমাণীকরণ বহু-গুণক প্রমাণীকরণ অনুমোদন কম্পিউটার নিরাপত্তা সফটওয়্যার অ্যান্টিভাইরাস সফটওয়্যার নিরাপত্তা-কেন্দ্রিক অপারেটিং সিস্টেম ডেটা কেন্দ্রিক নিরাপত্তা কোড অস্পষ্টতা ডেটা মাস্কিং অ্যানক্রিপশন ফায়ারওয়াল অনুপ্রবেশ সনাক্তকরণ পদ্ধতি হোস্ট-ভিত্তিক অনুপ্রবেশ সনাক্তকরণ পদ্ধতি (এইচআইডিএস) অসঙ্গতি সনাক্তকরণ নিরাপত্তা তথ্য ও ইভেন্ট ব্যবস্থাপনা (এসআইইএম) মোবাইল সুরক্ষিত গেটওয়ে রানটাইম অ্যাপ্লিকেশন স্ব-সুরক্ষা
দে স

অ্যাপ্লিকেশন নিরাপত্তা বা ওয়েব অ্যাপ নিরাপত্তা (সংক্ষিপ্ত AppSec) ঐ সমস্ত কার্যগুলিকে অন্তর্ভুক্ত করে, যা উন্নয়ন দলগুলির কাছে একটি নিরাপদ সফটওয়্যার উন্নয়ন প্রক্রিয়া প্রবর্তন করে৷ এর চূড়ান্ত লক্ষ্য হল সুরক্ষা অনুশীলনগুলি উন্নত করা এবং এর মাধ্যমে, অ্যাপ্লিকেশনগুলির মধ্যে সুরক্ষা সমস্যাগুলি খুঁজে বের করা, ঠিক করা এবং বিশেষভাবে প্রতিরোধ করা। এটি প্রয়োজনীয়তা বিশ্লেষণ, নকশা, বাস্তবায়ন, যাচাইকরণের পাশাপাশি রক্ষণাবেক্ষণ থেকে সমগ্র অ্যাপ্লিকেশন জীবনচক্রকে অন্তর্ভুক্ত করে।^[১]

ওয়েব অ্যাপ্লিকেশন নিরাপত্তা হল তথ্য নিরাপত্তার একটি শাখা যা বিশেষভাবে ওয়েবসাইট, ওয়েব অ্যাপ্লিকেশন এবং ওয়েব পরিষেবাগুলির নিরাপত্তা নিয়ে কাজ করে। একটি উচ্চ স্তরে, ওয়েব অ্যাপ্লিকেশন নিরাপত্তা অ্যাপ্লিকেশন নিরাপত্তা নীতির উপর আঁকেন কিন্তু ইন্টারনেট এবং ওয়েব সিস্টেমে বিশেষভাবে প্রয়োগ করে।^[২][৩]

ওয়েব অ্যাপ্লিকেশন নিরাপত্তা সরঞ্জাম হল এইচটিটিপি ট্র্যাফিকের সাথে কাজ করার জন্য বিশেষ সরঞ্জাম। যেমন- ওয়েব অ্যাপ্লিকেশন ফায়ারওয়াল।

ওপেন ওয়েব অ্যাপ্লিকেশন সিকিউরিটি প্রজেক্ট (ওডব্লিউএএসপি) বিনামূল্যে এবং উন্মুক্ত রিসোর্স প্রদান করে। এটি ওডব্লিউএএসপি ফাউন্ডেশন নামে একটি অলাভজনক সংস্থা দ্বারা পরিচালিত হয়। দ্য ওডব্লিউএএসপি টপ টেন - ২০১৭ ৪০টিরও বেশি অংশীদার সংস্থা থেকে সংকলিত ব্যাপক তথ্যের উপর ভিত্তি করে সাম্প্রতিক গবেষণার প্রকাশিত ফলাফল। এই তথ্য হিসেবে প্রায় ২.৩ মিলিয়ন দুর্বলতা ৫০,০০০এর বেশি অ্যাপ্লিকেশন জুড়ে আবিষ্কৃত হয়েছে।^[৪] দ্য ওডব্লিউএএসপি টপ টেন - ২০২১ এর অনুসারে দশটি সবচেয়ে জটিল ওয়েব অ্যাপ্লিকেশন নিরাপত্তার ঝুঁকির মধ্যে অন্তর্ভুক্তগুলো নিম্নরূপ:^[৫]

1. Broken access control
2. Cryptographic Failures
3. Injection
4. Insecure Design
5. Security Misconfiguration
6. Vulnerable and Outdated Components
7. Identification and Authentification Failures
8. Software and Data Integrity Failures
9. Security Logging and Monitoring Failures*
10. Server-Side Request Forgery (SSRF)*