इस पेज का अनुवाद Cloud Translation API से किया गया है.

सुरक्षा इतनी डरावनी नहीं होनी चाहिए!

Mariko Kosaka

जब कोई "सुरक्षा" शब्द कहता है, तो आपकी क्या कल्पना होती है?

हैकर? अटैक है? डिफ़ेंस? क्या अंधेरे कमरे में काले रंग की हुडी पहने हुए एक प्रोग्रामर ने?

जब "सुरक्षा" शब्द दिमाग में आता है, आम तौर पर ऐसा बुरी खबर के संदर्भ में होता है. आपको अक्सर "किसी बड़े सोशल नेटवर्क का लॉगिन पासवर्ड लीक कर दिया है" जैसी हेडलाइन मिलती हैं या "किसी हमलावर ने किसी शॉपिंग साइट से क्रेडिट कार्ड की जानकारी चुरा ली है".

लेकिन सुरक्षा को वेब के एक सकारात्मक और ज़रूरी हिस्से के रूप में लिया जाना चाहिए "उपयोगकर्ता अनुभव" जैसा विकास करना या "सुलभता".

सुरक्षा की नेगेटिव और अच्छी इमेज — हुडी पहनने वाला हैकर सुरक्षा के बारे में नकारात्मक छवि दिखाता है. किसी प्रोजेक्ट पर काम करती हुई टीम एक साथ मिलकर एक पॉज़िटिव सिक्योरिटी इमेज है.

अगली कुछ गाइड में, आपको बताया जाएगा कि कारोबार और आपके उपयोगकर्ताओं की सुरक्षित रखते हैं.

सुरक्षा से जुड़े जोखिम की आशंका क्या है?

सॉफ़्टवेयर डेवलपमेंट में, जब कोई ऐप्लिकेशन उस तरीके से काम नहीं करता है जिस तरीके से वह काम करता है तो उसे "एक बग" कहते हैं. कभी-कभी गड़बड़ी का मैसेज गलत दिखता है के बारे में जानकारी या क्रैश की जानकारी मिलती है. जोखिम की आशंका (इसे कभी-कभी सुरक्षा गड़बड़ी भी कहा जाता है) एक तरह की गड़बड़ी है, जिसका इस्तेमाल इनके लिए किया जा सकता है यौन शोषण.

डेवलपर की रोज़मर्रा की गतिविधियों में गड़बड़ियां आम तौर पर होती हैं. इसका मतलब है, ऐप्लिकेशन में भी जोखिम की आशंकाएं अक्सर आ जाती हैं. क्या है यह ज़रूरी है कि आपको सामान्य जोखिमों की जानकारी है, उन्हें कम करने के लिए डिज़ाइन किया गया है. यह अन्य गड़बड़ियों को कम करने जैसा है कुछ सामान्य पैटर्न और तकनीकों के बारे में बताया है.

सुरक्षा से जुड़ी ज़्यादातर तकनीकें अच्छी प्रोग्रामिंग होती हैं, जैसे: - उपयोगकर्ता (शून्य नहीं, खाली स्ट्रिंग नहीं) के ज़रिए डाले गए मानों की जांच करें. डेटा की मात्रा). - पक्का करें कि किसी एक उपयोगकर्ता को ज़्यादा समय न लगे. - यूनिट टेस्ट तैयार करें, ताकि सुरक्षा से जुड़ी गड़बड़ियां गलती से न छिप जाएं.

सुरक्षा से जुड़ी सुविधाएं क्या हैं?

सुरक्षा के लिए आपका पहला कदम एचटीटीपीएस और सीओआरएस जैसी सुरक्षा सुविधाएं हैं. (आप इन संक्षिप्त नामों के बारे में बाद में जानेंगे. इसलिए, फ़िलहाल इनके बारे में चिंता न करें.) उदाहरण के लिए, एचटीटीपीएस का इस्तेमाल करके डेटा एन्क्रिप्ट (सुरक्षित) करने से शायद कोई गड़बड़ी ठीक न हो, लेकिन उस डेटा की सुरक्षा करती है, जिसका उपयोग आप अन्य पक्षों को उपयोगकर्ताओं से करते हैं. (इंटरसेप्टिंग डेटा एक सामान्य हमला है.)

इसका क्या असर होगा?

जब कोई ऐप्लिकेशन सुरक्षित नहीं होता है, तो अलग-अलग लोग प्रभावित हो सकते हैं.

उपयोगकर्ताओं पर असर	ऐसा हो सकता है कि निजी डेटा जैसी संवेदनशील जानकारी को लीक कर दिया गया हो या चोरी हुआ है. कॉन्टेंट के साथ छेड़छाड़ की जा सकती है. छेड़छाड़ की गई साइट से उपयोगकर्ताओं को नुकसान पहुंचाने वाली साइट पर ले जाते हैं.
ऐप्लिकेशन पर असर	ऐसा हो सकता है कि उपयोगकर्ता का भरोसा टूट जाए. ऐसा हो सकता है कि डाउनटाइम या भरोसे की कमी की वजह से, आपका कारोबार बंद हो जाए किसी छेड़-छाड़ या सिस्टम में कमी की वजह से.
अन्य सिस्टम पर असर	किसी हाइजैक ऐप्लिकेशन का इस्तेमाल अन्य सिस्टम पर हमला करने के लिए किया जा सकता है, जैसे कि जैसे कि बॉटनेट का इस्तेमाल करके डिनायल ऑफ़ सर्विस अटैक.

अपने ऐप्लिकेशन को सक्रिय रूप से सुरक्षित करना न सिर्फ़ आपके लिए ज़रूरी है और अपने उपयोगकर्ताओं को सुरक्षित रखने के लिए, उन्हें और अन्य सिस्टम को हमले की शुरुआत की गई है.

आखिर में खास जानकारी

बधाई हो! इस परिचय का आधा हिस्सा आप देख चुके हैं. अब आपको पता है कि इनके बीच क्या फ़र्क़ है में सुरक्षा जोखिमों की आशंकाओं का आकलन करती हैं. साथ ही, आपको इस बात की भी जानकारी है कि न सिर्फ़ जब आपका ऐप्लिकेशन सुरक्षित नहीं होता है, तो आप पर असर पड़ता है, लेकिन बाकी सभी पर इसका असर पड़ता है. कॉन्टेंट बनाने अगली गाइड में अलग-अलग तरह के हमलों के बारे में बताया गया है, ताकि सुरक्षा को और भी कम किया जा सके डरावना.