সাইবার সিকিউরিটি ইন্ডাস্ট্রি কনফারেন্সের মরসুমের কাছে আসার সাথে সাথে সম্প্রদায়ের সদস্যদের তাদের অভিজ্ঞতা শেয়ার করতে আগ্রহী দেখতে অবিশ্বাস্য। কেউ যুক্তি দিতে পারে যে কল-ফর-স্পিকার প্রক্রিয়া পুরো সাইবার নিরাপত্তা ইকোসিস্টেমের সম্মিলিত মনে কী রয়েছে তার একটি গভীর এবং বিস্তৃত স্ন্যাপশট সরবরাহ করে। আলোচনার সবচেয়ে আকর্ষণীয় বিষয়গুলির মধ্যে একটি এই বছরের “RSAC 2023 সাবমিশন ট্রেন্ডস রিপোর্টের জন্য কল করুন” ওপেন সোর্সের মধ্যে এবং এর আশেপাশে ছিল, যা পূর্বে পর্যবেক্ষণের তুলনায় আরও সর্বব্যাপী এবং কম নীরব হয়ে গেছে। আধুনিক সফ্টওয়্যার পরিবর্তিত হয়েছে, এবং এর সাথে প্রতিশ্রুতি এবং বিপদ আসে।
কেউ কি আর তাদের নিজস্ব সফটওয়্যার লেখে?
আশ্চর্যের বিষয় নয়, সাইবার নিরাপত্তা পেশাদাররা সফ্টওয়্যার সম্পর্কে কথা বলতে অনেক সময় ব্যয় করে — কীভাবে এটি একত্রিত, পরীক্ষা করা, স্থাপন করা এবং প্যাচ করা হয়। আকার বা সেক্টর নির্বিশেষে সফ্টওয়্যার প্রতিটি ব্যবসার উপর উল্লেখযোগ্য প্রভাব ফেলে। টিস্কেল এবং জটিলতা বৃদ্ধির সাথে সাথে eams এবং অনুশীলনগুলি বিকশিত হয়েছে। ফলস্বরূপ, "আধুনিক সফ্টওয়্যারটি লেখার চেয়ে বেশি একত্রিত হচ্ছে," টার্গেটের সিনিয়র ডিরেক্টর জেনিফার জাপলেভস্কি বলেছেন, যেখানে তিনি DevSecOps এবং এন্ডপয়েন্ট নিরাপত্তার নেতৃত্ব দেন; তিনি আরএসএ কনফারেন্স প্রোগ্রাম কমিটির সদস্যও। এটা নিছক মতামত নয়। শিল্প জুড়ে কতটা সফ্টওয়্যার ওপেন সোর্স উপাদান অন্তর্ভুক্ত করে তার অনুমান — কোড যা ছোট এবং বড় আক্রমণে সরাসরি লক্ষ্য করা হয় — 70% থেকে প্রায় 100% পর্যন্ত, রক্ষা করার জন্য একটি বিশাল, স্থানান্তরিত আক্রমণ পৃষ্ঠ তৈরি করা এবং প্রত্যেকের সরবরাহ শৃঙ্খলের জন্য ফোকাসের একটি গুরুত্বপূর্ণ ক্ষেত্র।
কোডের সমাবেশ প্রাকৃতিক নিদর্শন হিসাবে ব্যাপক নির্ভরতা - এবং ট্রানজিটিভ নির্ভরতা তৈরি করে। এই নির্ভরতাগুলি প্রকৃত কোডের চেয়ে অনেক গভীর, এবং যে দলগুলি এটিকে অন্তর্ভুক্ত করছে তাদের এটি চালানো, পরীক্ষা এবং রক্ষণাবেক্ষণের জন্য ব্যবহৃত প্রক্রিয়াগুলি আরও ভালভাবে বুঝতে হবে।
আজ প্রায় প্রতিটি সংস্থারই ওপেন সোর্স কোডের উপর একটি অনিবার্য নির্ভরতা রয়েছে, যা সফ্টওয়্যার স্ট্যাকগুলিতে ওপেন সোর্স উপাদানগুলিকে অন্তর্ভুক্ত করার আগে, সময়কালে এবং পরে ঝুঁকি মূল্যায়ন, ক্যাটালগ ব্যবহার, প্রভাব ট্র্যাক এবং জ্ঞাত সিদ্ধান্ত নেওয়ার আরও ভাল উপায়গুলির চাহিদাকে চালিত করেছে৷
বিল্ডিং ট্রাস্ট এবং সাফল্যের জন্য উপাদান
ওপেন সোর্স শুধুমাত্র একটি প্রযুক্তি সমস্যা নয়। অথবা একটি প্রক্রিয়া সমস্যা। নাকি জনগণের সমস্যা। এটি সত্যিই সবকিছু জুড়ে প্রসারিত, এবং বিকাশকারী, প্রধান তথ্য নিরাপত্তা কর্মকর্তা (সিআইএসও), এবং নীতিনির্ধারক সকলেই একটি ভূমিকা পালন করে। এই সমস্ত গোষ্ঠীর মধ্যে স্বচ্ছতা, সহযোগিতা এবং যোগাযোগ গুরুত্বপূর্ণ আস্থা তৈরির চাবিকাঠি।
আস্থা তৈরির একটি কেন্দ্রবিন্দু হল সফটওয়্যার বিল অফ ম্যাটেরিয়ালস (SBOM), যা পরবর্তীতে জনপ্রিয়তা লাভ করে রাষ্ট্রপতি বিডেনের মে 2021 এর নির্বাহী আদেশ. আমরা সম্পদের নিয়ন্ত্রণ এবং দৃশ্যমানতা, দুর্বলতার জন্য আরও দ্রুত প্রতিক্রিয়ার সময় এবং সামগ্রিকভাবে উন্নত সফ্টওয়্যার জীবন-চক্র ব্যবস্থাপনা সহ এর বাস্তবায়ন থেকে পরিমাপযোগ্য সুবিধাগুলির বাস্তব পর্যবেক্ষণ দেখতে শুরু করছি। SBOM এর ট্র্যাকশন অতিরিক্ত BOM তৈরি করেছে বলে মনে হচ্ছে, তাদের মধ্যে DBOM (ডেটা), HBOM (হার্ডওয়্যার), PBOM (পাইপলাইন), এবং CBOM (সাইবার নিরাপত্তা)। সময়ই বলে দেবে যে সুবিধাগুলি ডেভেলপারদের উপর চাপানো যত্নের ভারী দায়িত্বের চেয়ে বেশি, কিন্তু অনেকেই আশাবাদী যে বিওএম আন্দোলন একটি সমস্যা সম্পর্কে চিন্তা করার এবং তার কাছে যাওয়ার অভিন্ন উপায়ে নিয়ে যেতে পারে।
অতিরিক্ত নীতি এবং সহযোগিতা সহ সুরক্ষিত ওপেন সোর্স সফ্টওয়্যার আইন, সফটওয়্যার আর্টিফ্যাক্টস (SLSA) ফ্রেমওয়ার্কের জন্য সাপ্লাই চেইন লেভেল, এবং NIST এর সিকিউর সফটওয়্যার ডেভেলপমেন্ট ফ্রেমওয়ার্ক (SSDF), অভ্যাসগুলিকে উত্সাহিত করে বলে মনে হচ্ছে যা ওপেন সোর্সকে এত সর্বব্যাপী করে তুলেছে — একটি সুরক্ষিত-বাই-ডিফল্ট সফ্টওয়্যার সরবরাহ শৃঙ্খল নিশ্চিত করার লক্ষ্য নিয়ে যৌথ সম্প্রদায় একসাথে কাজ করছে।
ওপেন সোর্স কোড এবং ম্যানিপুলেশন, আক্রমণ এবং এর লক্ষ্যবস্তুর চারপাশে "বিপদের" উপর স্পষ্ট ফোকাস উন্নয়ন প্রক্রিয়া এবং প্রতিবেদনের পাশাপাশি প্রযুক্তির সাথে সম্পর্কিত ঝুঁকি কমানোর জন্য নতুন প্রচেষ্টার জন্ম দিয়েছে। প্রথম স্থানে দূষিত উপাদান গ্রহণ এড়াতে বিনিয়োগ করা হচ্ছে। সফ্টওয়্যার ডেভেলপমেন্ট, সফ্টওয়্যার ডেভেলপমেন্ট লাইফ সাইকেল (SDLC) এবং সামগ্রিকভাবে সাপ্লাই চেইন সম্পর্কে এই আত্মদর্শন এবং বাস্তব-জীবনের শিক্ষা এই পর্যায়ে সম্প্রদায়ের জন্য অবিশ্বাস্যভাবে উপকারী।
আসলে, ওপেন সোর্স অনেক উপকার করতে পারে... ওপেন সোর্স! বিকাশকারীরা ওপেন সোর্স সরঞ্জামগুলির উপর নির্ভর করে এর অংশ হিসাবে গুরুত্বপূর্ণ সুরক্ষা নিয়ন্ত্রণগুলিকে সংহত করতে ক্রমাগত একীকরণ / ক্রমাগত বিতরণ (CI/CD) পাইপলাইন। সম্পদ প্রদানের অব্যাহত প্রচেষ্টা, যেমন OpenSSF স্কোরকার্ড, স্বয়ংক্রিয় স্কোরিং এর প্রতিশ্রুতি সহ, এবং ওপেন সোর্স সফটওয়্যার (ওএসএস) সিকিউর সাপ্লাই চেইন (এসএসসি) ফ্রেমওয়ার্ক, বাস্তব-বিশ্বের OSS সাপ্লাই চেইন হুমকির বিরুদ্ধে ডেভেলপারদের রক্ষা করার জন্য পরিকল্পিত একটি খরচ-কেন্দ্রিক কাঠামো, প্রতিশ্রুতিশীল ক্রিয়াকলাপের মাত্র দুটি উদাহরণ যা দলগুলিকে সফ্টওয়্যার একত্রিত করার সময় সমর্থন করবে৷
একসাথে আরও শক্তিশালী
ওপেন সোর্স আছে এবং অব্যাহত থাকবে সফ্টওয়্যার গেম পরিবর্তন করুন. এটি বিশ্বের সফ্টওয়্যার তৈরির পদ্ধতিকে প্রভাবিত করেছে। এটি বাজারের সময় গতি বাড়াতে সাহায্য করেছে। এটি উদ্ভাবনকে উদ্দীপিত করেছে এবং উন্নয়ন ব্যয় হ্রাস করেছে। তর্কাতীতভাবে, এটি নিরাপত্তার উপর ইতিবাচক প্রভাব ফেলেছে, কিন্তু কাজ করা বাকি আছে। এবং একটি আরও নিরাপদ বিশ্ব গড়ে তোলার জন্য একটি গ্রামকে বৃহত্তর সম্প্রদায়ের সাথে ধারণা এবং সর্বোত্তম অনুশীলনগুলি ভাগ করে নেওয়ার জন্য একত্রিত হতে হবে৷
- এসইও চালিত বিষয়বস্তু এবং পিআর বিতরণ। আজই পরিবর্ধিত পান।
- প্লেটোব্লকচেন। Web3 মেটাভার্স ইন্টেলিজেন্স। জ্ঞান প্রসারিত. এখানে প্রবেশ করুন.
- উত্স: https://www.darkreading.com/vulnerabilities-threats/modern-software-what-s-really-inside-
- 2021
- 2023
- 7
- a
- সম্পর্কে
- দিয়ে
- ক্রিয়াকলাপ
- অতিরিক্ত
- পর
- বিরুদ্ধে
- সব
- মধ্যে
- এবং
- যে কেউ
- পন্থা
- সমীপবর্তী
- এলাকায়
- তর্ক করা
- কাছাকাছি
- একত্র
- সম্পদ
- যুক্ত
- আক্রমণ
- আক্রমন
- অটোমেটেড
- পরিণত
- আগে
- হচ্ছে
- উপকারী
- সুবিধা
- সুবিধা
- সর্বোত্তম
- সেরা অভ্যাস
- উত্তম
- বাইডেন
- বিল
- প্রশস্ত
- ভবন
- তৈরী করে
- ব্যবসায়
- কল
- যত্ন
- তালিকা
- চেন
- নেতা
- কোড
- সহযোগিতা
- সহযোগীতামূলক
- সমষ্টিগত
- আসছে
- কমিটি
- যোগাযোগ
- সম্প্রদায়
- জটিলতা
- উপাদান
- সম্মেলন
- কংগ্রেস
- মন্দ দিক
- অবিরত
- অব্যাহত
- নিয়ন্ত্রণ
- নিয়ন্ত্রণগুলি
- খরচ
- পারা
- সৃষ্টি
- তৈরি করা হচ্ছে
- সংকটপূর্ণ
- সাইবার নিরাপত্তা
- চক্র
- সিদ্ধান্ত
- গভীর
- গভীর
- বিলি
- চাহিদা
- মোতায়েন
- পরিকল্পিত
- ডেভেলপারদের
- উন্নয়ন
- সরাসরি
- Director
- আলোচনা
- চালিত
- সময়
- বাস্তু
- প্রচেষ্টা
- উত্সাহিত করা
- শেষপ্রান্ত
- এন্ডপয়েন্ট নিরাপত্তা
- নিশ্চিত
- সমগ্র
- অনুমান
- প্রতি
- সবাই
- সব
- বিবর্তিত
- উদাহরণ
- কার্যনির্বাহী
- অভিজ্ঞতা
- প্রথম
- কেন্দ্রবিন্দু
- ফোর্বস
- ফ্রেমওয়ার্ক
- থেকে
- প্রদত্ত
- লক্ষ্য
- বৃহত্তর
- অতিশয়
- গ্রুপের
- হার্ডওয়্যারের
- সাহায্য
- কিভাবে
- HTTPS দ্বারা
- প্রচুর
- ধারনা
- প্রভাব
- বাস্তবায়ন
- in
- অন্তর্ভুক্ত
- সুদ্ধ
- একত্রিত
- বর্ধিত
- অবিশ্বাস্য
- অবিশ্বাস্যভাবে
- শিল্প
- তথ্য
- তথ্য নিরাপত্তা
- অবগত
- ইনোভেশন
- সম্পূর্ণ
- ইনভেস্টমেন্টস
- সমস্যা
- IT
- জেনিফার
- চাবি
- বড়
- নেতৃত্ব
- বিশালাকার
- মাত্রা
- জীবন
- জীবনচক্র
- অনেক
- প্রণীত
- বজায় রাখা
- করা
- ব্যবস্থাপনা
- দক্ষতা সহকারে হস্তচালন
- অনেক
- বাজার
- উপকরণ
- সদস্য
- সদস্য
- নিছক
- হতে পারে
- হৃদয় ও মন জয়
- প্রশমিত করা
- আধুনিক
- অধিক
- সেতু
- আন্দোলন
- প্রাকৃতিক
- প্রায়
- প্রয়োজন
- নতুন
- nst
- অফার
- কর্মকর্তা
- ONE
- খোলা
- ওপেন সোর্স
- অভিমত
- সংগঠন
- OSS
- সামগ্রিক
- নিজের
- অংশ
- সম্প্রদায়
- পাইপলাইন
- জায়গা
- Plato
- প্লেটো ডেটা ইন্টেলিজেন্স
- প্লেটোডাটা
- খেলা
- বিন্দু
- নীতি
- নীতি নির্ধারক
- জনপ্রিয়তা
- ধনাত্মক
- চর্চা
- পূর্বে
- সমস্যা
- প্রক্রিয়া
- প্রসেস
- পেশাদার
- কার্যক্রম
- প্রতিশ্রুতি
- আশাপ্রদ
- রক্ষা করা
- প্রদান
- করা
- দ্রুত
- RE
- বাস্তব জগতে
- হ্রাসপ্রাপ্ত
- তথাপি
- নির্ভরতা
- দেহাবশেষ
- প্রতিবেদন
- Resources
- প্রতিক্রিয়া
- ফল
- ঝুঁকি
- ভূমিকা
- আরএসএ
- rsa সম্মেলন
- চালান
- বলেছেন
- স্কেল
- স্কোরিং
- ঋতু
- সেক্টর
- নিরাপদ
- সুরক্ষিত
- নিরাপত্তা
- মনে হয়
- জ্যেষ্ঠ
- শেয়ার
- শিফটিং
- গুরুত্বপূর্ণ
- আয়তন
- ছোট
- স্ন্যাপশট
- So
- সফটওয়্যার
- সফটওয়্যার উন্নয়ন
- উৎস
- সোর্স কোড
- স্পীড
- ব্যয় করা
- স্ট্যাক
- পর্যায়
- শুরু হচ্ছে
- জমা
- এমন
- সরবরাহ
- সরবরাহ শৃঙ্খল
- সমর্থন
- পৃষ্ঠতল
- লাগে
- কথা বলা
- লক্ষ্য
- লক্ষ্যবস্তু
- লক্ষ্য করে
- দল
- প্রযুক্তিঃ
- পরীক্ষা
- সার্জারির
- বিশ্ব
- তাদের
- চিন্তা
- এই বছর
- হুমকি
- সময়
- বার
- থেকে
- আজ
- একসঙ্গে
- সরঞ্জাম
- টপিক
- পথ
- আকর্ষণ
- স্বচ্ছতা
- প্রবণতা
- আস্থা
- সর্বব্যাপী
- বোঝা
- ব্যবহার
- গ্রাম
- দৃষ্টিপাত
- দুর্বলতা
- উপায়
- কি
- কিনা
- যে
- সমগ্র
- ব্যাপক
- ইচ্ছা
- হয়া যাই ?
- কাজ
- বিশ্ব
- লেখা
- লিখিত
- বছর
- zephyrnet
