পাঁচটির মধ্যে চারটি সুইডিশ ব্যাঙ্ক এবং আর্থিক প্রতিষ্ঠানগুলি পরিচিত দুর্বলতার সাথে ওয়েব প্রযুক্তি উপাদান ব্যবহার করে৷ আর্থিক শিল্পের জন্য তাদের ফোকাস এবং ব্যবসা-সমালোচনা সমাধানগুলিতে ব্যবহৃত উপাদানগুলির উপর নজরদারি উন্নত করার সময় এসেছে।
ড্যানিয়েল পারমেনভিকের কথা, সিইও এবং আইটি নিরাপত্তা পণ্যের জন্য দায়ী বাইটসেফ. কোম্পানিটি সুইডিশ ব্যাংকিং অ্যাসোসিয়েশনের সদস্যদের মধ্যে পরিচিত দুর্বলতা সহ ওপেন সোর্স উপাদানগুলির ব্যবহার পরীক্ষা করেছে।
- "ফলাফল হতাশাজনক এবং যথেষ্ট ভাল ছিল না। পর্যালোচনা করা ওয়েবসাইটগুলির 78 শতাংশ নিরাপত্তা ত্রুটি সহ অন্তত একটি উপাদান ব্যবহার করেছে", ড্যানিয়েল পারমেনভিক বলেছেন।
ফোকাসে প্রযুক্তি: জাভাস্ক্রিপ্ট উপাদান, যা প্রায়শই পুরানো এবং অবহেলিত। আংশিকভাবে স্বয়ংক্রিয়ভাবে এবং ক্রমাগত উপাদান পর্যালোচনা করার জন্য অপর্যাপ্ত প্রক্রিয়ার কারণে।
সেইসাথে স্বচ্ছতার অভাব, যেখানে দায়ী ব্যবসায়িক স্টেকহোল্ডাররা ঝুঁকি সম্পর্কে অবগত নন।
– “অনেক ক্ষেত্রে, ডেভেলপারদের বর্তমানে কোন উপাদানগুলি ব্যবহার করা হয় সে সম্পর্কে ভাল অন্তর্দৃষ্টি রয়েছে, কিন্তু সময়ের সাথে সাথে অ্যাপ্লিকেশনগুলি পরিচালনা করার জন্য সংস্থাগুলির অত্যধিক সরঞ্জামের অভাব রয়েছে৷
একই সময়ে, ব্যবসায়িক পক্ষ প্রায়শই আইটি সুরক্ষার বিশদ বিবরণে সময় বিনিয়োগ করার পরিবর্তে অগ্রসরমান প্রকল্পগুলিতে বেশি আগ্রহী হয়”, ড্যানিয়েল পারমেনভিক বলেছেন।
আধুনিক অ্যাপ্লিকেশনগুলির একটি বৃহৎ পরিমাণে তৈরি উপাদান রয়েছে যা সংস্থার বাইরের লোকেরা বিকাশ করেছে, বেশিরভাগ ক্ষেত্রেই ওপেন সোর্স উপাদানগুলির আকারে।
কোড পুনঃব্যবহারের সুবিধাগুলি সুস্পষ্ট: খরচ কমানো এবং উন্নয়নের গতি ত্বরান্বিত করা। একই সময়ে, সংস্থার প্রত্যক্ষ নিয়ন্ত্রণের বাইরে থাকা সংস্থানগুলি থেকে বাহ্যিক কোড পুনরায় ব্যবহার করার সময় এটি ঝুঁকির পরিচয় দেয়।
– ”সাধারণত, সংস্থাগুলির তাদের অ্যাপ্লিকেশনগুলিতে কোন উপাদান এবং সংস্করণগুলি ব্যবহার করা হয় এবং সেগুলি কত পুরানো তার উপর যথাযথ নিয়ন্ত্রণের অভাব রয়েছে৷ আমাদের গবেষণায়, উদাহরণস্বরূপ, আমরা 12 বছরের বেশি পুরানো উপাদানগুলি খুঁজে পেয়েছি, যা নিরাপত্তা সংক্রান্ত সমস্যার ঝুঁকি বাড়ায়", ড্যানিয়েল পারমেনভিক বলেছেন।
তার মতে, এগিয়ে যাওয়ার উপায় হল আরও ভাল সিস্টেম প্রবর্তন করা যা ক্রমাগত নিরীক্ষণ করে কোন সফ্টওয়্যার উপাদানগুলি ব্যবহার করা হয় এবং যদি কোনও নতুন দুর্বলতা দেখা দেয় তবে সতর্ক করে।
– “সময়ের সাথে দুর্বলতাগুলি আবিষ্কৃত হয় এবং সংস্থাগুলিকে অবশ্যই এমন প্রক্রিয়া এবং সরঞ্জামগুলি প্রয়োগ করতে হবে যা আইটি ঝুঁকি কমাতে উপাদানগুলিকে ক্রমাগত পরীক্ষা করে।
কোনো ধরনের তদারকি ছাড়াই সরাসরি পাবলিক কোড লাইব্রেরি থেকে উপাদান ব্যবহার করা খুবই ক্ষতিকর হতে পারে", বলেছেন ড্যানিয়েল পারমেনভিক।
সূত্র: https://coinpedia.org/banking-finance/banks-inefficiency-into-technology/
- 7
- ভি .আই. পি বিজ্ঞাপন
- মধ্যে
- অ্যাপ্লিকেশন
- ব্যাংকিং
- ব্যাংক
- ব্যবসায়
- মামলা
- সিইও
- কোড
- কোম্পানি
- উপাদান
- খরচ
- দেব
- ডেভেলপারদের
- উন্নয়ন
- আবিষ্কৃত
- আর্থিক
- আর্থিক প্রতিষ্ঠান সমূহ
- কেন্দ্রবিন্দু
- ফর্ম
- অগ্রবর্তী
- সাধারণ
- ভাল
- কিভাবে
- HTTPS দ্বারা
- শিল্প
- প্রতিষ্ঠান
- বিনিয়োগ
- IT
- জাভাস্ক্রিপ্ট
- বড়
- সদস্য
- পর্যবেক্ষণ
- খোলা
- ওপেন সোর্স
- সংগঠন
- সংগঠন
- সম্প্রদায়
- পণ্য
- প্রকল্প
- প্রকাশ্য
- হ্রাস করা
- Resources
- ঝুঁকি
- নিরাপত্তা
- সফটওয়্যার
- সলিউশন
- অধ্যয়ন
- সিস্টেম
- প্রযুক্তিঃ
- সময়
- স্বচ্ছতা
- দুর্বলতা
- ওয়েব
- ওয়েবসাইট
- হু
- শব্দ
- বছর
