ধারাভাষ্য
সাম্প্রতিক প্রকাশনা "বিল্ডিং ব্লকে ফিরে যান: ন্যাশনাল সাইবার ডিরেক্টর (ONCD) এর হোয়াইট হাউস অফিস দ্বারা সুরক্ষিত এবং পরিমাপযোগ্য সফ্টওয়্যারের দিকে একটি পথ" অতিরিক্ত বিশদ এবং কৌশলগত দিকনির্দেশনা প্রদান করে জাতীয় সাইবার নিরাপত্তা কৌশল 2023 সালের মার্চ মাসে প্রকাশিত হয়েছে। কৌশলটি সাইবার নিরাপত্তার দায়িত্বের অনেক বেশি অংশ সফ্টওয়্যার বিক্রেতা, পরিষেবা প্রদানকারী এবং সফ্টওয়্যার অ্যাপ্লিকেশন বিকাশকারী অন্যান্য সংস্থার কাছে স্থানান্তর করতে চায়। এই সর্বশেষ প্রতিবেদনটি একটি আক্রমনাত্মক স্থানান্তরের উপর জোর দিয়ে আরও নির্দিষ্ট দিক নির্দেশনা প্রদান করে৷ মেমরি-নিরাপদ প্রোগ্রামিং ভাষা সফ্টওয়্যার উন্নয়ন অনুশীলনের সাথে।
মেমরি নিরাপত্তা অপরিহার্য
ঐতিহ্যগত প্রোগ্রামিং ভাষাগুলি প্রায়শই সফ্টওয়্যার বিকাশের দুর্বল লিঙ্ক, মেমরি সুরক্ষা দুর্বলতাগুলি উল্লেখযোগ্য ঘটনাগুলির দিকে পরিচালিত করে। বিস্তৃত কোড পর্যালোচনা এবং অন্যান্য নিরাপত্তা ব্যবস্থা সত্ত্বেও, এই দুর্বলতাগুলি রয়ে গেছে, এই ভাষাগুলিতে নিরাপত্তা সংক্রান্ত সমস্যাগুলির 70% পর্যন্ত দায়ী৷ সাইবারসিকিউরিটি অ্যান্ড ইনফ্রাস্ট্রাকচার সিকিউরিটি এজেন্সির (সিআইএসএ) রোড ম্যাপের পরামর্শ অনুযায়ী মেমরি-নিরাপদ প্রোগ্রামিং ল্যাঙ্গুয়েজের দিকে একটি পরিবর্তন, ডিজাইনের মাধ্যমে সুরক্ষিত সফটওয়্যার তৈরির দিকে একটি গুরুত্বপূর্ণ পদক্ষেপ।
উত্তরাধিকার সিস্টেম জটিলতা নেভিগেট
এই কৌশলগত পরিবর্তনের সবচেয়ে ভয়ঙ্কর চ্যালেঞ্জগুলির মধ্যে একটি হল C এবং C++ এ বিকশিত লিগ্যাসি সিস্টেমগুলিকে সম্বোধন করা। এই উত্তরাধিকার ব্যবস্থাগুলি কেবল অসংখ্য নয়, অনেক সংস্থার ক্রিয়াকলাপের জন্য প্রায়শই সমালোচনামূলক। আধুনিক, মেমরি-নিরাপদ ভাষায় এই সিস্টেমগুলিকে পুনঃলিখন করা ব্যয়বহুল এবং জটিল হতে পারে, যার ফলে গুরুত্বপূর্ণ ব্যবসায়িক প্রক্রিয়াগুলির ডাউনটাইম হতে পারে।
তদুপরি, মেমরি সুরক্ষা দুর্বলতাগুলি প্রাথমিকভাবে অপারেটিং সিস্টেম স্তরে পরিলক্ষিত হয়, যা মাইক্রোসফ্ট এবং লিনাক্সের মতো গুরুত্বপূর্ণ প্ল্যাটফর্মগুলিকে প্রভাবিত করে। অ্যাপ্লিকেশন স্তরের পরিবর্তে রানটাইম স্তরে সমস্যাগুলির এই শ্রেণীকরণ সাইবার নিরাপত্তার বৃহত্তর চ্যালেঞ্জকে আন্ডারস্কোর করে: উন্নত সুরক্ষা ব্যবস্থার অনুসরণকে অবশ্যই এই পরিবর্তনগুলি বাস্তবায়নের ব্যবহারিকতা এবং ব্যয়ের বিরুদ্ধে ভারসাম্যপূর্ণ হতে হবে, বিশেষত প্রতিষ্ঠিত সিস্টেমগুলির জন্য।
অর্থনৈতিক এবং প্রযুক্তিগত বিবেচনা
অনেক প্রতিষ্ঠান পুরানো সিস্টেম ওভারহোল করার সাথে জড়িত ভয়ঙ্কর খরচের সম্মুখীন হয়। কোডিং প্রোটোকল পরিবর্তন করা শুধুমাত্র একটি প্রযুক্তিগত সিদ্ধান্ত নয়, ভবিষ্যতের ডিজিটাল অবকাঠামোর নিরাপত্তা নিশ্চিত করার জন্য একটি কৌশলগত সিদ্ধান্তও বটে। ফলস্বরূপ, সিদ্ধান্ত গ্রহণকারীরা যখন উত্তরণটি গ্রহণ করবেন তা বিবেচনা করে দীর্ঘমেয়াদী সুবিধার বিপরীতে তাত্ক্ষণিক আর্থিক এবং অপারেশনাল প্রভাবগুলি মূল্যায়ন করতে হবে।
সৌভাগ্যবশত, প্রযুক্তিগত উদ্ভাবন ইতিমধ্যেই বিকশিত হয়েছে যা নিরাপদ কোডে রূপান্তরের খরচ এবং ব্যাঘাত কমাতে পারে। উদাহরণ স্বরূপ, কোড বিশ্লেষণ সরঞ্জামগুলি লিগ্যাসি অ্যাপ্লিকেশনগুলিকে বিশ্লেষণ করতে পারে এবং আধা-স্বায়ত্তশাসিতভাবে উদাহরণগুলি সনাক্ত করতে পারে যেখানে সি বা পাইথন কোড সঠিক বিচ্ছিন্নতা ছাড়াই চলে। এবং কম্পাইলার প্রযুক্তির সাম্প্রতিক অগ্রগতির কারণে, এমনকি সবচেয়ে খারাপ ক্ষেত্রে অনিরাপদ কোডিং অনুশীলনগুলিকে সুরক্ষিত করা যেতে পারে যদি একটি পুরানো ভাষায় লেখা হয়। এই উন্নয়নগুলি যে কোনও আকারের সংস্থাগুলির জন্য নিরাপদ কোডিং অনুশীলনগুলি গ্রহণ করার ক্ষেত্রে বাধাগুলিকে উল্লেখযোগ্যভাবে হ্রাস করবে।
একটি নিরাপদ ভবিষ্যতের দিকে একটি সহযোগিতামূলক প্রচেষ্টা
নীতিনির্ধারক এবং বিক্রেতাদের অবশ্যই প্রয়োজনীয় সফ্টওয়্যার পরিষেবাগুলি বজায় রাখার সাথে নিরাপত্তা বৃদ্ধির ভারসাম্য বজায় রাখতে ঘনিষ্ঠভাবে সহযোগিতা করতে হবে। মেমরি-নিরাপদ প্রোগ্রামিং ভাষাগুলিকে আলিঙ্গন করা, যা ONCD দ্বারা সুপারিশ করা হয়েছে, এই যাত্রায় একটি গুরুত্বপূর্ণ পদক্ষেপ এবং আমাদের যৌথ সাইবার নিরাপত্তার অগ্রগতির অবিচ্ছেদ্য অঙ্গ৷
অনেক শিল্প নেতা ইতিমধ্যেই স্মৃতি-নিরাপদ ভাষায় উল্লেখযোগ্য বিনিয়োগ করেছেন। উদাহরণ অন্তর্ভুক্ত:
-
মজিলার রাস্ট প্রোগ্রামিং ভাষা: মেমরি নিরাপত্তার উপর জোর দিয়ে, মরিচা ঐতিহ্যগত প্রোগ্রামিং ভাষার একটি কঠিন বিকল্প অফার করে যা নিরাপত্তা এবং কর্মক্ষমতাকে বিয়ে করে।
-
মরিচায় মাইক্রোসফটের বিনিয়োগ: পুরানো ভাষার সীমাবদ্ধতা রয়েছে তা স্বীকার করে, মাইক্রোসফ্ট রাস্টকে আলিঙ্গন করেছে এবং এটি বেশ কয়েকটি নতুন প্রকল্পে ব্যবহার করেছে যেখানে মেমরি সুরক্ষা একটি উদ্বেগ ছিল।
-
Google এর মেমরি সুরক্ষা প্রচেষ্টা: Google মেমরি নিরাপত্তার দুর্বলতা খুঁজে বের করতে এবং প্রশমিত করার জন্য যথেষ্ট সম্পদ বিনিয়োগ করেছে এবং নতুন উন্নয়নে মেমরি-নিরাপদ ভাষা ব্যবহার করার আহ্বান জানিয়েছে। গত সপ্তাহে, গুগল একটি নতুন গবেষণা প্রতিবেদন প্রকাশ করেছে, "ডিজাইন দ্বারা সুরক্ষিত: মেমরি সুরক্ষার উপর Google এর দৃষ্টিকোণ," একটি সুরক্ষিত-বাই-ডিজাইন কৌশলের পক্ষে সমর্থন করে। প্রতিবেদনটি শক্তিশালী মেমরি সুরক্ষা বৈশিষ্ট্য সহ ভাষা গ্রহণের উপর দৃষ্টি নিবদ্ধ করে এবং এই মানগুলি পূরণ করতে C++ বিকাশের সীমাবদ্ধতাগুলি স্বীকার করে।
এগিয়ে যাওয়া: ONCD সুপারিশগুলি পূরণ করার জন্য ব্যবহারিক পদক্ষেপ
সর্বশেষ ONCD রিপোর্টের পথটি চ্যালেঞ্জিং, কিন্তু সুযোগ সমৃদ্ধ। এটি সফ্টওয়্যার ডেভেলপমেন্ট এবং সাইবারসিকিউরিটি ইকোসিস্টেমের মধ্যে সমস্ত অভিনেতাদের কাছ থেকে বাস্তব পদক্ষেপের দাবি করে, যার মধ্যে রয়েছে:
-
শিক্ষা ও প্রশিক্ষণ: সংস্থাগুলিকে অবশ্যই তাদের দলগুলিকে স্মৃতি-নিরাপদ ভাষা এবং সুরক্ষিত বিকাশের অনুশীলনগুলি শেখানোর জন্য প্রতিশ্রুতিবদ্ধ করতে হবে, নিশ্চিত করে যে বিকাশকারীরা প্রয়োজনীয় পরিবর্তন করতে পারে।
-
ক্রমান্বয়ে রূপান্তর পরিকল্পনা: সংস্থাগুলিকে উত্তরাধিকার সিস্টেমগুলিকে স্মৃতি-নিরাপদ এবং পরিচালনাযোগ্য ভাষায় রূপান্তর করার জন্য পরিকল্পনা তৈরি করা উচিত। তাদের প্রথমে সবচেয়ে গুরুত্বপূর্ণ ক্ষেত্রগুলিকে সম্বোধন করা উচিত এবং অপারেশনাল ব্যাঘাত কমানোর জন্য ধীরে ধীরে প্রকল্পটি ফেজ করা উচিত।
-
অটোমেশন টুলের ব্যবহার: সংস্থাগুলির আধুনিক কোড বিশ্লেষণের সরঞ্জাম এবং কম্পাইলারগুলি ব্যবহার করা উচিত যা স্বয়ংক্রিয়ভাবে অনিরাপদ কোড অনুশীলনগুলি খুঁজে বের করে এবং ম্যানুয়াল প্রক্রিয়াগুলির বোঝা হ্রাস করার সময় প্রতিকার করে৷
-
নীতি ও শাসন: সংস্থাগুলিকে অবশ্যই সুস্পষ্ট প্রশাসনিক গঠনগুলি বিকাশ করতে হবে যা সফ্টওয়্যার বিকাশের জীবনচক্র জুড়ে মেমরি সুরক্ষা এবং সুরক্ষিত বিকাশের অনুশীলনগুলি তৈরি করে।
-
সম্প্রদায় এবং সহযোগিতা: গুরুত্বপূর্ণভাবে, এই যাত্রার সাথে আসা মেমরি সুরক্ষা সম্পর্কে জ্ঞান, চ্যালেঞ্জ এবং সমাধানগুলি ভাগ করে নেওয়ার জন্য সংস্থাগুলিকে তাদের দেয়ালের বাইরে এবং ফোরাম, অংশীদারিত্ব এবং ওপেন সোর্স প্রকল্পগুলিতে বৃহত্তর প্রযুক্তি সম্প্রদায়ের কাছে পৌঁছানো উচিত।
উন্নতি অ্যাপ্লিকেশনগুলিতে নিরাপত্তা যা ডিজিটাল অর্থনীতিকে চালিত করে একটি উচ্চতর এবং জটিল কিন্তু প্রয়োজনীয় উদ্যোগ যার জন্য সরকারি ও বেসরকারি খাতের মধ্যে চলমান সহযোগিতা প্রয়োজন। ONCD এর সর্বশেষ প্রতিবেদনটি কৌশলটি প্রকাশের একটি কঠিন পরবর্তী পদক্ষেপ; যাইহোক, দৃষ্টি উপলব্ধি করার জন্য আরও ইচ্ছার প্রয়োজন। নতুন অ্যাপ্লিকেশনের জন্য মেমরি-নিরাপদ কোডিং ভাষায় রূপান্তর করা এবং লিগ্যাসি কোড আপডেট করা বিশাল চ্যালেঞ্জ। যাইহোক, সফ্টওয়্যার বিশ্লেষণ এবং কম্পাইলার প্রযুক্তি এবং অনেক বিশ্ব প্রযুক্তি নেতাদের দ্বারা প্রদর্শিত প্রতিশ্রুতিতে সাম্প্রতিক অগ্রগতির সাথে অগ্রগতি করা হচ্ছে।
- এসইও চালিত বিষয়বস্তু এবং পিআর বিতরণ। আজই পরিবর্ধিত পান।
- PlatoData.Network উল্লম্ব জেনারেটিভ Ai. নিজেকে ক্ষমতায়িত করুন। এখানে প্রবেশ করুন.
- প্লেটোএআইস্ট্রিম। Web3 ইন্টেলিজেন্স। জ্ঞান প্রসারিত. এখানে প্রবেশ করুন.
- প্লেটোইএসজি। কার্বন, ক্লিনটেক, শক্তি, পরিবেশ সৌর, বর্জ্য ব্যবস্থাপনা. এখানে প্রবেশ করুন.
- প্লেটো হেলথ। বায়োটেক এবং ক্লিনিক্যাল ট্রায়াল ইন্টেলিজেন্স। এখানে প্রবেশ করুন.
- উত্স: https://www.darkreading.com/vulnerabilities-threats/white-house-call-for-memory-safety-brings-challenges-changes-costs
- : আছে
- : হয়
- :না
- :কোথায়
- $ ইউপি
- 13
- 14
- 2023
- 7
- 8
- 9
- a
- সম্পর্কে
- হিসাবরক্ষণ
- অভিনেতা
- অতিরিক্ত
- ঠিকানা
- সম্ভাষণ
- দত্তক
- অগ্রসর
- উন্নয়নের
- অগ্রগতি
- আগুয়ান
- পরামর্শ
- সমর্থনে
- প্রভাবিত
- বিরুদ্ধে
- এজেন্সি
- আক্রমনাত্মক
- সব
- ইতিমধ্যে
- এছাড়াও
- বিকল্প
- an
- বিশ্লেষণ
- বিশ্লেষণ করা
- এবং
- এবং অবকাঠামো
- কোন
- আবেদন
- অ্যাপ্লিকেশন
- রয়েছি
- এলাকার
- কাছাকাছি
- AS
- যুক্ত
- At
- স্বয়ংক্রিয়ভাবে
- স্বয়ংক্রিয়তা
- ভারসাম্য
- সুষম
- বাধা
- BE
- কারণ
- হয়েছে
- হচ্ছে
- সুবিধা
- মধ্যে
- আনে
- বৃহত্তর
- ভবন
- বোঝা
- ব্যবসায়
- কিন্তু
- by
- সি ++
- কল
- নামক
- CAN
- চ্যালেঞ্জ
- চ্যালেঞ্জ
- চ্যালেঞ্জিং
- পরিবর্তন
- পরিবর্তন
- বৃত্ত
- ঘনিষ্ঠভাবে
- কোড
- কোডিং
- সহযোগিতা করা
- সহযোগিতা
- সহযোগীতা
- সমষ্টিগত
- আসা
- সমর্পণ করা
- প্রতিশ্রুতি
- সম্প্রদায়
- জটিল
- জটিলতার
- ব্যাপক
- উদ্বেগ
- গণ্যমান্য
- বিবেচ্য বিষয়
- বিবেচনা করা
- গঠন করে
- মূল্য
- খরচ
- সৃষ্টি
- সংকটপূর্ণ
- কঠোর
- সাইবার
- সাইবার নিরাপত্তা
- রায়
- নীতি নির্ধারক
- দাবি
- প্রদর্শিত
- নকশা
- সত্ত্বেও
- বিস্তারিত
- বিকাশ
- উন্নত
- ডেভেলপারদের
- উন্নয়নশীল
- উন্নয়ন
- উন্নয়ন
- ডিজিটাল
- ডিজিটাল অর্থনীতি
- অভিমুখ
- Director
- ভাঙ্গন
- ডাউনটাইম
- ড্রাইভ
- অর্থনৈতিক
- অর্থনীতি
- ইকোসিস্টেম
- প্রচেষ্টা
- প্রচেষ্টা
- আশ্লিষ্ট
- প্রাচুর্যময়
- জোর
- জোর
- বর্ধনশীল
- প্রচুর
- নিশ্চিত করা
- নিশ্চিত
- সত্ত্বা
- বিশেষত
- অপরিহার্য
- প্রতিষ্ঠিত
- মূল্যায়ন
- এমন কি
- নব্য
- উদাহরণ
- ব্যয়বহুল
- মুখ
- বৈশিষ্ট্য
- আর্থিক
- আবিষ্কার
- আবিষ্কার
- প্রথম
- গুরুত্ত্ব
- জন্য
- বিস্ময়কর
- ফোরাম
- অগ্রবর্তী
- ঘনঘন
- থেকে
- ভবিষ্যৎ
- বিশ্বব্যাপী
- গুগল
- শাসন
- বৃহত্তর
- আছে
- ঘর
- যাহোক
- HTTPS দ্বারা
- আইকন
- সনাক্ত করা
- if
- আশু
- প্রভাব
- অনুজ্ঞাসূচক
- বাস্তবায়ন
- গুরুত্বপূর্ণভাবে
- in
- অন্তর্ভুক্ত করা
- সুদ্ধ
- শিল্প
- পরিকাঠামো
- প্রবর্তিত
- উদাহরণ
- অখণ্ড
- ইচ্ছুক
- মধ্যে
- অর্পিত
- বিনিয়োগ
- ইনভেস্টমেন্টস
- বিচ্ছিন্নতা
- সমস্যা
- IT
- এর
- যাত্রা
- JPG
- জ্ঞান
- ভাষা
- ভাষাসমূহ
- গত
- সর্বশেষ
- নেতাদের
- নেতৃত্ব
- উত্তরাধিকার
- উচ্চতা
- জীবনচক্র
- মত
- সীমাবদ্ধতা
- LINK
- লিনাক্স
- উঁচু
- দীর্ঘ মেয়াদী
- প্রণীত
- নিয়ন্ত্রণের
- করা
- পরিচালনাযোগ্য
- ম্যানুয়াল
- অনেক
- মানচিত্র
- মার্চ
- পরিমাপ
- সম্মেলন
- স্মৃতি
- মাইক্রোসফট
- কমান
- প্রশমন
- আধুনিক
- অধিক
- সেতু
- চলন্ত
- অনেক
- অবশ্যই
- জাতীয়
- নেভিগেট
- প্রয়োজনীয়
- প্রয়োজন
- নতুন
- পরবর্তী
- অনেক
- of
- অফার
- দপ্তর
- প্রায়ই
- পুরোনো
- on
- ONE
- নিরন্তর
- কেবল
- খোলা
- ওপেন সোর্স
- অপারেটিং
- অপারেটিং সিস্টেম
- কর্মক্ষম
- অপারেশনস
- সুযোগ
- or
- সংগঠন
- অন্যান্য
- আমাদের
- বাহিরে
- অংশীদারিত্ব
- পথ
- পিডিএফ
- কর্মক্ষমতা
- পরিপ্রেক্ষিত
- ফেজ
- পরিকল্পনা সমূহ
- প্ল্যাটফর্ম
- Plato
- প্লেটো ডেটা ইন্টেলিজেন্স
- প্লেটোডাটা
- ব্যবহারিক
- চর্চা
- প্রাথমিকভাবে
- ব্যক্তিগত
- প্রসেস
- প্রোগ্রামিং
- প্রোগ্রামিং ভাষা
- উন্নতি
- প্রকল্প
- প্রকল্প
- সঠিক
- রক্ষিত
- প্রোটোকল
- প্রদানকারীর
- উপলব্ধ
- প্রকাশ্য
- প্রকাশন
- সাধনা
- পাইথন
- বরং
- নাগাল
- সাধা
- সাম্প্রতিক
- স্বীকৃতি
- সুপারিশ
- সুপারিশ করা
- হ্রাস করা
- হ্রাস
- মুক্ত
- রিপোর্ট
- গবেষণা
- Resources
- দায়িত্ব
- ফল
- ফলে এবং
- পর্যালোচনা
- পুনর্লিখন
- ধনী
- রাস্তা
- শক্তসমর্থ
- রান
- রানটাইম
- জং
- s
- নিরাপদ
- নিরাপদ
- নিরাপত্তা
- সেক্টর
- নিরাপদ
- নিরাপত্তা
- সুরক্ষা ব্যবস্থা
- সেবা
- সেবা প্রদানকারী
- সেবা
- বিভিন্ন
- শেয়ার
- পরিবর্তন
- উচিত
- গুরুত্বপূর্ণ
- উল্লেখযোগ্যভাবে
- আয়তন
- ধীরে ধীরে
- সফটওয়্যার
- সফটওয়্যার উন্নয়ন
- কঠিন
- সলিউশন
- উৎস
- নির্দিষ্ট
- মান
- ধাপ
- প্রারম্ভিক ব্যবহারের নির্দেশাবলী
- কৌশলগত
- কৌশল
- সমর্থক
- পদ্ধতি
- সিস্টেম
- শিক্ষাদান
- দল
- প্রযুক্তি
- কারিগরী
- প্রযুক্তিক
- প্রযুক্তি
- প্রযুক্তিঃ
- চেয়ে
- যে
- সার্জারির
- ভবিষ্যৎ
- তাদের
- এইগুলো
- তারা
- এই
- সর্বত্র
- থেকে
- সরঞ্জাম
- দিকে
- ঐতিহ্যগত
- প্রশিক্ষণ
- রূপান্তর
- রূপান্তর
- আন্ডারস্কোর
- দায়িত্বগ্রহণ করা
- আপডেট
- ব্যবহার
- ব্যবহৃত
- ব্যবহার
- বিক্রেতারা
- বনাম
- দৃষ্টি
- দুর্বলতা
- ছিল
- দুর্বল
- সপ্তাহান্তিক কাল
- কখন
- যখন
- সাদা
- হোয়াইট হাউস
- ইচ্ছা
- সঙ্গে
- মধ্যে
- ছাড়া
- লিখিত
- zephyrnet