इस पेज का अनुवाद Cloud Translation API से किया गया है.

सुरक्षा इतनी डरावनी नहीं होनी चाहिए!

Mariko Kosaka

जब कोई व्यक्ति "सुरक्षा" कहता है, तो आपको क्या ख्याल आता है?

हैकर? हमले? डिफ़ेंस? अंधेरे कमरे में काली हुडी पहने हुए प्रोग्रामर?

जब "सुरक्षा" शब्द का ज़िक्र होता है, तो आम तौर पर यह बुरी खबर के संदर्भ में होता है. आपको अक्सर "किसी बड़े सोशल नेटवर्क से लॉगिन पासवर्ड लीक हुए" या "किसी हमलावर ने शॉपिंग साइट से क्रेडिट कार्ड की जानकारी चुरा ली" जैसी हेडलाइन दिखती हैं.

हालांकि, सुरक्षा को "उपयोगकर्ता अनुभव" या "सभी के लिए उपलब्धता" की तरह ही, वेब डेवलपमेंट के एक अहम और ज़रूरी हिस्से के तौर पर देखा जाना चाहिए.

सुरक्षा से जुड़ी नेगेटिव और पॉज़िटिव इमेज — हुडी पहने हुए हैकर की इमेज, सुरक्षा से जुड़ी गलत इमेज है. किसी प्रोजेक्ट पर एक साथ काम करने वाली टीम की इमेज, सुरक्षा के लिहाज़ से अच्छी होती है.

अगली कुछ गाइड में, आपको अपने कारोबार और उपयोगकर्ताओं के कॉन्टेंट को सुरक्षित रखने का तरीका पता चलेगा.

सुरक्षा से जुड़ा जोखिम क्या होता है?

सॉफ़्टवेयर डेवलपमेंट में, जब कोई ऐप्लिकेशन ठीक से काम नहीं करता है, तो उसे "गड़बड़ी" कहा जाता है. कभी-कभी गड़बड़ी की वजह से गलत जानकारी दिखती है या किसी कार्रवाई के दौरान ऐप्लिकेशन क्रैश हो जाता है. जोखिम (इसे कभी-कभी सुरक्षा बग भी कहा जाता है) एक तरह का बग है. इसका इस्तेमाल गलत तरीके से किया जा सकता है.

डेवलपर की रोज़मर्रा की गतिविधियों में गड़बड़ियां आम बात हैं. इसका मतलब है कि ऐप्लिकेशन में अक्सर कमज़ोरियां भी आती हैं. सबसे ज़रूरी बात यह है कि आपको आम तौर पर होने वाली जोखिम की आशंकाओं के बारे में पता हो, ताकि आप उन्हें ज़्यादा से ज़्यादा कम कर सकें. यह सामान्य पैटर्न और तकनीकों का पालन करके, अन्य गड़बड़ियों को कम करने जैसा ही है.

सुरक्षा से जुड़ी ज़्यादातर तकनीकें, सिर्फ़ अच्छी प्रोग्रामिंग होती हैं. उदाहरण के लिए: - उपयोगकर्ता की डाली गई वैल्यू की जांच करना (वैल्यू शून्य न हो, खाली स्ट्रिंग न हो, डेटा की संख्या की जांच करना). - पक्का करें कि कोई एक उपयोगकर्ता बहुत ज़्यादा समय न ले. - यूनिट टेस्ट बनाएं, ताकि सुरक्षा से जुड़े गड़बड़ियां गलती से न हो जाएं.

सुरक्षा से जुड़ी सुविधाएं क्या हैं?

एचटीटीपीएस और सीओआरएस जैसी सुरक्षा सुविधाएं, आपके डेटा को सुरक्षित रखने के लिए सबसे पहले काम करती हैं. (इन संक्षिप्त नामों के बारे में आपको बाद में पता चलेगा. इसलिए, फ़िलहाल इनके बारे में चिंता न करें.) उदाहरण के लिए, हो सकता है कि एचटीटीपीएस का इस्तेमाल करके डेटा को एन्क्रिप्ट (सुरक्षित) करने से बग ठीक न हो, लेकिन इससे उस डेटा को सुरक्षित रखा जा सकता है जिसे उपयोगकर्ताओं के साथ शेयर किया जा रहा है. (डेटा को इंटरसेप्ट करना एक आम अटैक है.)

इसका क्या असर पड़ेगा?

जब कोई ऐप्लिकेशन सुरक्षित नहीं होता है, तो अलग-अलग लोगों पर इसका असर पड़ सकता है.

उपयोगकर्ताओं पर असर	निजी डेटा जैसी संवेदनशील जानकारी लीक या चुराई जा सकती है. कॉन्टेंट में छेड़छाड़ की गई हो. बदली गई साइट, उपयोगकर्ताओं को नुकसान पहुंचाने वाली साइट पर ले जा सकती है.
ऐप्लिकेशन पर असर	उपयोगकर्ता का भरोसा खो सकता है. सिस्टम में गड़बड़ी या कम क्षमता की वजह से, कारोबार के लिए डाउनटाइम हो सकता है. साथ ही, लोगों का भरोसा भी कम हो सकता है.
अन्य सिस्टम पर असर	हाइजैक किए गए ऐप्लिकेशन का इस्तेमाल, दूसरे सिस्टम पर हमला करने के लिए किया जा सकता है. जैसे, बॉटनेट का इस्तेमाल करके सेवा से इनकार करने वाला हमला.

अपने ऐप्लिकेशन को सुरक्षित रखना, आपके और आपके कारोबार के लिए ही नहीं, बल्कि आपके उपयोगकर्ताओं के लिए भी ज़रूरी है. इससे उन्हें और अन्य सिस्टम को आपकी साइट से किए जाने वाले हमलों से बचाया जा सकता है.

आखिर में खास जानकारी

बधाई हो! आपने इस शुरुआती जानकारी का आधा हिस्सा पढ़ लिया है. अब आपको सुरक्षा से जुड़ी जोखिम और सुविधाओं के बीच का अंतर पता है. साथ ही, आपको यह भी पता है कि आपका ऐप्लिकेशन सुरक्षित न होने पर, न सिर्फ़ आपका बल्कि सभी का डेटा खतरे में पड़ सकता है. अगली गाइड में, अलग-अलग तरह के हमलों के बारे में पूरी जानकारी दी गई है, ताकि सुरक्षा को लेकर डर कम हो.