ওউএসপি নন-হিউম্যান আইডেন্টিটিস শীর্ষ 10

এই বিস্তৃত তালিকাটি শোষণযোগ্যতা, বিস্তৃতি, সনাক্তকরণযোগ্যতা এবং প্রভাবের উপর ভিত্তি করে র‌্যাঙ্কড, নন-হিউম্যান আইডেন্টিটিস (এনএইচআইএস) কে উন্নয়নের জীবনচক্রের সাথে সংহত করার ক্ষেত্রে সবচেয়ে সমালোচনামূলক চ্যালেঞ্জগুলি হাইলাইট করে।

হিউম্যান আইডেন্টিটিস শীর্ষ 10 কী?

নন-হিউম্যান আইডেন্টিটি (এনএইচআই) শীর্ষ 10 হ’ল সর্বাধিক চাপযুক্ত সুরক্ষা ঝুঁকি এবং দুর্বলতার একটি বিস্তৃত তালিকা যা অ-মানব পরিচয় সংস্থাগুলিতে উপস্থিত থাকে।

বিকাশকারীদের দ্বারা অ্যাপ্লিকেশন তৈরির সুবিধার্থে ব্যবহারে অ-মানবিক পরিচয় প্রচলিত রয়েছে এবং প্রকল্পটি সুরক্ষা পেশাদারদের তাদের অ-মানব আক্রমণ পৃষ্ঠকে পুরোপুরি বুঝতে সহায়তা করার লক্ষ্যে রয়েছে, যাতে তারা এটিকে আরও ভালভাবে সুরক্ষা এবং পরিচালনা করতে পারে। প্রকল্পটি ঝুঁকিগুলি এবং তাদের সম্ভাব্য শোষণগুলি পুরোপুরি ব্যাখ্যা করার পাশাপাশি কার্যক্ষম প্রতিরোধের অনুশীলন এবং ঘটনার প্রতিক্রিয়া প্লেবুক সরবরাহ করে।

এনএইচআই শীর্ষ 10 – 2025 – একটি স্নিগ্ধ উঁকি

অনুপযুক্ত অফবোর্ডিং বলতে অপ্রতুলভাবে নিষ্ক্রিয়করণ বা অ-মানবিক পরিচয় (এনএইচআই) যেমন পরিষেবা অ্যাকাউন্ট এবং অ্যাক্সেস কীগুলি আর প্রয়োজন হয় না তখন অপসারণকে বোঝায়। সংবেদনশীল সিস্টেম এবং ডেটাতে অননুমোদিত অ্যাক্সেস অর্জনের জন্য আক্রমণকারীরা তাদের সম্পর্কিত এনএইচআইগুলি ব্যবহার করতে পারে এবং তাদের সম্পর্কিত এনএইচআইগুলি ব্যবহার করতে পারে। আরও পড়ুন »

সিক্রেট লিকেজটি সংবেদনশীল এনএইচআইগুলির ফাঁস যেমন এপিআই কী, টোকেনস, এনক্রিপশন কীগুলি এবং শংসাপত্রগুলি সফ্টওয়্যার বিকাশের লাইফসাইকেল জুড়ে আনসেন্সড ডেটা স্টোরগুলিতে শংসাপত্রগুলি বোঝায় যখন গোপনীয়তাগুলি ফাঁস হয়-উদাহরণস্বরূপ, উত্স কোডে, প্লেইন টেক্সট কনফিগারেশনে সংরক্ষণ করা হয় ফাইলগুলি, বা পাবলিক চ্যাট অ্যাপ্লিকেশনগুলিতে প্রেরণ করা – এগুলি এক্সপোজারের জন্য সংবেদনশীল হয়ে ওঠে। আরও পড়ুন »

তৃতীয় পক্ষের অ-মানবিক পরিচয় (এনএইচআই) ইন্টিগ্রেটেড ডেভলপমেন্ট এনভায়রনমেন্টস (আইডিই) এবং তাদের এক্সটেনশনের ব্যবহারের মাধ্যমে এবং তৃতীয় পক্ষের সাএএস ব্যবহারের মাধ্যমে উভয়ই উন্নয়ন কর্মপ্রবাহে ব্যাপকভাবে সংহত করা হয়। যদি কোনও তৃতীয় পক্ষের এক্সটেনশনটি আপোস করা হয়-যদি কোনও সুরক্ষা দুর্বলতা বা দূষিত আপডেটের মাধ্যমে হোক-তবে এই শংসাপত্রগুলি চুরি করতে বা মঞ্জুরিপ্রাপ্ত অনুমতিগুলির অপব্যবহারের জন্য এটি কাজে লাগানো যেতে পারে। আরও পড়ুন »

বিকাশকারীরা প্রায়শই অভ্যন্তরীণ এবং বাহ্যিক (তৃতীয় পক্ষ) পরিষেবাগুলিকে তাদের অ্যাপ্লিকেশনগুলিতে সংহত করে। এই পরিষেবাদিগুলির জন্য এই সিস্টেমগুলির মধ্যে সংস্থানগুলিতে অ্যাক্সেসের প্রয়োজন, প্রমাণীকরণের শংসাপত্রগুলির প্রয়োজন। যাইহোক, কিছু প্রমাণীকরণের পদ্ধতিগুলি অবমূল্যায়ন করা হয়, পরিচিত আক্রমণগুলির জন্য দুর্বল, বা পুরানো সুরক্ষা অনুশীলনের কারণে দুর্বল হিসাবে বিবেচিত হয়। অনিরাপদ বা অপ্রচলিত প্রমাণীকরণ প্রক্রিয়া ব্যবহার করা সংস্থাগুলি উল্লেখযোগ্য ঝুঁকিতে প্রকাশ করতে পারে। আরও পড়ুন »

অ্যাপ্লিকেশন বিকাশ এবং রক্ষণাবেক্ষণের সময়, বিকাশকারী বা প্রশাসকরা এনএইচআইগুলিকে তাদের কার্যকারিতার জন্য প্রয়োজনের তুলনায় উল্লেখযোগ্যভাবে আরও বেশি সুযোগ -সুবিধা দিয়ে নিয়োগ করতে পারেন। যখন কোনও অতিরিক্ত সুবিধাবঞ্চিত এনএইচআই আপোস করা হয়-অ্যাপ্লিকেশন, ম্যালওয়্যার বা অন্যান্য সুরক্ষা লঙ্ঘনের ক্ষেত্রে দুর্বলতার মাধ্যমে-আক্রমণকারীরা অতিরিক্ত অনুমতিগুলি কাজে লাগাতে পারে। আরও পড়ুন »

অবিচ্ছিন্ন ইন্টিগ্রেশন এবং অবিচ্ছিন্ন স্থাপনা (সিআই/সিডি) অ্যাপ্লিকেশনগুলি বিকাশকারীদের উত্পাদন পরিবেশে কোড বিল্ডিং, পরীক্ষা এবং কোড স্থাপনের প্রক্রিয়া স্বয়ংক্রিয় করতে সক্ষম করে। এই সংহতকরণগুলিতে প্রায়শই ক্লাউড পরিষেবাদিগুলির সাথে প্রমাণীকরণের প্রয়োজন হয়, সাধারণত স্ট্যাটিক শংসাপত্রগুলি বা ওপেনআইডি কানেক্ট (ওআইডিসি) ব্যবহার করে অর্জন করা হয়। স্ট্যাটিক শংসাপত্রগুলি অজান্তেই কোড সংগ্রহস্থল, লগ বা কনফিগারেশন ফাইলের মাধ্যমে উন্মুক্ত করা যেতে পারে। যদি আপস করা হয় তবে এই শংসাপত্রগুলি আক্রমণকারীদের উত্পাদন পরিবেশে অবিরাম এবং সম্ভাব্য সুবিধাজনক অ্যাক্সেস সরবরাহ করতে পারে। যদিও ওআইডিসি আরও সুরক্ষিত বিকল্পের প্রস্তাব দেয়, যদি পরিচয় টোকেনগুলি সঠিকভাবে বৈধ না হয় বা টোকেন দাবিতে অননুমোদিত ব্যবহারকারীরা অ্যাক্সেস অর্জনের জন্য এই দুর্বলতাগুলি কাজে লাগাতে পারে এমন কোনও কঠোর শর্ত নেই। আরও পড়ুন »

দীর্ঘকালীন গোপনীয়তাগুলি সংবেদনশীল এনএইচআই যেমন এপিআই কী, টোকেন, এনক্রিপশন কীগুলি এবং মেয়াদোত্তীর্ণের তারিখগুলির সাথে শংসাপত্রগুলি যা ভবিষ্যতে খুব দূরে বা এটি মোটেও শেষ হয় না তার ব্যবহারকে বোঝায়। যদি কোনও লঙ্ঘিত গোপনীয় দীর্ঘস্থায়ী হয় তবে এটি আক্রমণকারীদের কোনও সময়ের সীমাবদ্ধতা ছাড়াই সংবেদনশীল পরিষেবাগুলিতে অ্যাক্সেস সরবরাহ করে। আরও পড়ুন »

পরিবেশ বিচ্ছিন্নতা ক্লাউড অ্যাপ্লিকেশন মোতায়েনের একটি মৌলিক সুরক্ষা অনুশীলন, যেখানে পৃথক পরিবেশ বিকাশ, পরীক্ষা, মঞ্চায়ন এবং উত্পাদনের জন্য ব্যবহৃত হয়। এনএইচআইগুলি প্রায়শই মোতায়েন প্রক্রিয়া চলাকালীন এবং কোনও অ্যাপ্লিকেশনটির জীবনচক্র জুড়ে ব্যবহার করা হয়। যাইহোক, একাধিক পরিবেশ জুড়ে একই এনএইচআইগুলিকে পুনরায় ব্যবহার করা – বিশেষত পরীক্ষা এবং উত্পাদনের মধ্যে – উল্লেখযোগ্য সুরক্ষা দুর্বলতাগুলি প্রবর্তন করতে পারে। আরও পড়ুন »

বিভিন্ন অ্যাপ্লিকেশন, পরিষেবা বা উপাদানগুলিতে একই এনএইচআই পুনরায় ব্যবহার করা – এমনকি যদি তারা একসাথে মোতায়েন করা হয় – তা উল্লেখযোগ্য সুরক্ষা ঝুঁকির পরিচয় দেয়। যদি কোনও এনএইচআই একটি ক্ষেত্রে আপোস করা হয় তবে কোনও আক্রমণকারী একই শংসাপত্রগুলি ব্যবহার করে এমন সিস্টেমের অন্যান্য অংশে অননুমোদিত অ্যাক্সেস অর্জনের জন্য এটি কাজে লাগাতে পারে। আরও পড়ুন »

অ্যাপ্লিকেশন বিকাশ এবং রক্ষণাবেক্ষণের সময়, বিকাশকারী বা প্রশাসকরা ম্যানুয়াল কার্যগুলির জন্য এনএইচআইগুলিকে অপব্যবহার করতে পারেন যা উপযুক্ত সুযোগ -সুবিধার সাথে পৃথক মানব পরিচয় ব্যবহার করে সম্পাদন করা উচিত। এই অনুশীলনটি এনএইচআইএসের জন্য উন্নত সুযোগ -সুবিধা, নিরীক্ষণের অভাব এবং মানুষের মধ্যে পৃথক পৃথক ক্রিয়াকলাপের কারণে নিরীক্ষণের অভাব এবং জবাবদিহিতা হিসাবে উল্লেখযোগ্য সুরক্ষা ঝুঁকির পরিচয় দেয়। আরও পড়ুন »

---

কিভাবে অবদান

ওডাব্লুএএসপি নন-হিউম্যান আইডেন্টিটিসের বিকাশ ও প্রচারে জড়িত হওয়া শীর্ষ 10 সক্রিয়ভাবে উত্সাহিত করা হয়! অবদানের জন্য আপনাকে সুরক্ষা বিশেষজ্ঞ হতে হবে না।

আপনি সাহায্য করতে পারেন এমন কিছু উপায় এখানে:

• আমরা এমন সংস্থাগুলি এবং ব্যক্তিদের সন্ধান করছি যা দুর্বলতার বিস্তারের ডেটা সরবরাহ করবে
• শীর্ষ 10 টি অ-ইংরেজি ভাষায় অনুবাদ করুন
• শীর্ষ 10 তালিকায় পর্যালোচনা, সমালোচনা এবং উন্নতি করার পরামর্শ দিন
• তারা গিটহাব প্রকল্প
• শীর্ষ 10 তালিকায় বিভাগগুলিতে বাস্তব বিশ্বের উদাহরণগুলি অবদান রাখুন
• আপনার সাফল্যের গল্পটি যুক্ত করুন – আপনি কীভাবে শীর্ষ 10 তালিকাটি ব্যবহার করছেন তা আমাদের এবং বিশ্বকে বলুন
• পরবর্তী পর্যায়ক্রমিক “ওডব্লিউএএসপি নন-হিউম্যান আইডেন্টিটিস শীর্ষ 10” সভার জন্য একটি নোট যুক্ত করতে নির্দ্বিধায়ও নির্দ্বিধায় এখানে।

প্রকল্পে গুরুত্বপূর্ণ অবদান সরবরাহকারী ব্যক্তি এবং সংস্থাগুলি স্বীকৃতি পৃষ্ঠায় তালিকাভুক্ত করা হবে।

কিভাবে পৌঁছাবেন:

একটি ধারণা আছে?

এই প্রকল্পটি কীভাবে আরও ভাল করা যায় সে সম্পর্কে কোনও ধারণা পেয়েছেন? এই নির্দেশিকাগুলি কীভাবে জড়িত হতে পারে তাতে সহায়তা করবে:

1. কথোপকথনে যোগদান করুন ইমেল বা স্ল্যাক সহযোগীদের সন্ধান করতে বা অন্যের অনুরূপ আগ্রহ আছে কিনা তা দেখতে।
2. প্রকল্পের অনুসন্ধান করুন গিটহাব ইস্যু সম্পর্কিত প্রস্তাবগুলির জন্য। একটি পাওয়া গেছে? এতে যোগদান করুন!
3. আপনি যদি কোনও প্রাসঙ্গিক সমস্যা খুঁজে না পান তবে একটি তৈরি করুন! আপনার প্রস্তাব কেন গুরুত্বপূর্ণ এবং কোন পরিবর্তনগুলি প্রস্তাবিত হয় তা স্পষ্টভাবে নির্দিষ্ট করুন। সহযোগীদের সন্ধানের জন্য আপনার প্রস্তাব অন্যদের কাছে বিজ্ঞাপন দিন।

আপনার প্রথম টান অনুরোধ দিয়ে শুরু করা

একটি পুল অনুরোধ (পিআর) দ্বারা তৈরি করা যেতে পারে এই পদক্ষেপ অনুসরণ।

মনে রাখবেন:

1. সংগ্রহস্থল কাঁটাচামচ।
2. আপনার প্রস্তাব বাস্তবায়নের প্রাথমিক খসড়া তৈরি করুন এবং এটি পিআর হিসাবে পর্যালোচনার জন্য জমা দিন। নিখুঁত ভাল শত্রু হতে দেবেন না।
3. আপনার প্রস্তাব অন্যদের কাছে বিজ্ঞাপন দিন এবং পর্যালোচনাগুলির জন্য জিজ্ঞাসা করুন।
4. একবার আপনার পিআর একীভূত হয়ে গেলে, সূক্ষ্ম-সুরে পিআরএস জমা দেওয়া এবং পূর্ববর্তী সংস্করণগুলিতে উন্নতি করা চালিয়ে যান।
5. অভিনন্দন এবং আপনাকে ধন্যবাদ!