ওয়েব-অ্যাপ্লিকেশন ত্রুটিগুলি উদ্যোগের ঝুঁকিগুলি বহন করে

কয়েকটি ওয়েব সাইটের অন্তত একটি প্রধান নিরাপত্তার সমস্যা রয়েছে যা হ্যাকারদের দ্বারা জালিয়াতি সংক্রান্ত উদ্দেশ্যে একটি নতুন জরিপের জন্য ব্যবহার করা যেতে পারে।

কিছু 64 শতাংশ 1,300 হোয়াইটহ্যাট সিকিউরিটি বলেছে, ওয়েব অ্যাপ্লিকেশনে দুর্বলতা খুঁজে বের করার জন্য বিশেষজ্ঞরা বলেন, 250 টি উদ্যোগে ওয়েব সাইটগুলি কমপক্ষে এক গুরুতর দুর্বলতা রয়েছে। পরিসংখ্যানগুলি হোয়াইটহ্যাটের গ্রাহক বেস থেকে আসে, যা কোম্পানির নিয়মিতভাবে তাদের সাইটগুলির সমস্যার সমাধান করতে দেয়।

সবচেয়ে প্রচলিত সমস্যা ক্রস সাইট স্ক্রিপ্টিং। একটি 66 শতাংশ ওয়েব সাইট এরকম একটি সমস্যা থাকবে, হোয়াইটহ্যাট বলছিল। একটি ক্রস সাইট স্ক্রিপ্টিং ত্রুটি ডেটা বা দূষিত কোড একটি অন্য ওয়েবসাইট থেকে উদ্ভূত করতে পারবেন, যা সম্ভাব্য একটি ডেটা লঙ্ঘন হতে পারে।

[আরও পড়ুন: আপনার উইন্ডোজ পিসি থেকে ম্যালওয়্যার অপসারণ কিভাবে]

অন্যান্য সাধারণ সমস্যাগুলি তথ্য ফুটো সমস্যা, কন্টেন্ট স্পুফিং, অপর্যাপ্ত অনুমোদন এবং এসকিউএল ইনজেকশন অন্তর্ভুক্ত।

ওয়েব-সাইট অ্যাপ্লিকেশন দুর্বলতাগুলির ঝুঁকিগুলি ধীরগতির দ্বারা কম্পাউন্ড হয় যার সাথে কোম্পানিগুলি তাদের সমাধান করার চেষ্টা করে। হোয়াইটহ্যাট কোন ওয়েব সাইটতে দুর্বলতা খুঁজে পায়, তাহলে গ্রাহককে জানানো হয়, যেরমিয় গ্রসম্যান, হোয়াইটহ্যাটের সিটিও।

ক্রস-সাইট স্ক্রিপ্টিংয়ের সমস্যার ক্ষেত্রে, ফিক্সটি সাধারণত কোডের একমাত্র লাইন থাকে, গ্রসম্যান বলেন। এটি সংশোধন করা সমস্যাটি, তবে, মানুষের পাশে থাকে।

হোয়াইটহ্যাট সাধারণত একটি কোম্পানির নিরাপত্তা বিভাগকে জানাবে, যা ওয়েব ডেভেলপারের ডেভেলপারদের কাছে তথ্য সরবরাহ করতে হবে। ওয়েব অ্যাপ্লিকেশনের কাস্টম কোডটি নিরাপত্তা বিভাগের দ্বারা সংশোধন করা যায় না।

ব্যবস্থাপনাটি তখন ডেভেলপারদের জন্য রাজস্ব সৃষ্টির বৈশিষ্ট্যগুলি তৈরির পরিবর্তে কোডটি ঠিক করার জন্য ওকে প্রদান করতে হয়, যা সাধারণত অগ্রাধিকার পায়, গ্রসম্যান বলেন । কখনও কখনও, এটি ওয়েব অ্যাপ্লিকেশন দুর্বলতা ঝুঁকি সংখ্যার কঠিন, যা তাদের ফিক্সিং কিভাবে অগ্রগতি জন্য জল muddies।

"একটি বিকাশকারী এর কাজ কোড লিখতে হয়," গ্রসম্যান বলেন। "কোডটি জারি করার সময় সিকিউরিটি অগ্রাধিকার নয়।"

অদ্ভুতভাবে, অনেক দুর্বলতাগুলি নির্দিষ্ট করা অনেক সময় লাগবে, এবং কেউ কেউ কখনো নির্দিষ্ট হবে না। হোয়াইট হ্যাট তার গ্রাহকদের সঙ্গে এক বছরের মেয়াদে পাওয়া দুর্বলতার দিকে নজর দিয়েছিলেন।

কোম্পানী এটি ক্রস-সাইট স্ক্রিপ্টিং সমস্যা সংশোধন করার জন্য গড় 67 দিন নেয়। যে কোন তথ্য ফুটো সমস্যা 78 দিন, কন্টেন্ট spoofing সমস্যা এবং একটি এসকিউএল ইনজেকশন দুর্বলতা জন্য 62 দিন জন্য 87 দিন সঙ্গে তুলনা।

"আমরা আত্মবিশ্বাসের সঙ্গে বলতে পারেন যে আইটি নিরাপত্তা এবং উন্নয়ন প্রতিষ্ঠানের ডিল ওয়েব-সাইটের দুর্বলতাগুলি থেকে সময়-সংশোধন ফাঁক বন্ধ করার জন্য, "রিপোর্টে বলা হয়েছে।

গড়পড়তা মাত্র 30 শতাংশ থেকে 60 শতাংশ দুর্বলতাগুলি স্থির হয়ে যায়, গ্রসম্যান বলেন। ওয়েব অ্যাপ্লিকেশন সমস্যার সচেতনতা "উচ্চতর হয়েছে না কিন্তু এটি অনেক বেশি প্রয়োজন," তিনি বলেন।