इस पेज का अनुवाद Cloud Translation API से किया गया है.

सुरक्षा इतनी डरावनी नहीं होनी चाहिए!

मैरिको कोसाका

जब कोई व्यक्ति "सुरक्षा" कहता है, तो आप क्या सोचते हैं?

हैकर? हमले हुए हैं? बचाव? अंधेरे कमरे में काले रंग की हुडी पहने हुए एक प्रोग्रामर की?

जब "सुरक्षा" शब्द की बात आती है, तो आम तौर पर ऐसा बुरी खबर के संदर्भ में किया जाता है. आपको अक्सर "एक बड़े सोशल नेटवर्क के लीक हुए लॉगिन पासवर्ड" या "किसी हमलावर ने किसी शॉपिंग साइट से क्रेडिट कार्ड की जानकारी चुरा ली है" जैसी हेडलाइन दिखाई देती हैं.

हालांकि, सुरक्षा को वेब डेवलपमेंट के एक सकारात्मक और ज़रूरी हिस्से के तौर पर देखना चाहिए, ठीक उसी तरह "उपयोगकर्ता अनुभव" या "सुलभता".

सुरक्षा की नेगेटिव और पॉज़िटिव इमेज — हुडी में हैकर एक नेगेटिव सुरक्षा इमेज है. किसी प्रोजेक्ट पर साथ मिलकर काम करने वाली टीम, सुरक्षा के लिए एक अच्छी इमेज है.

अगली कुछ गाइड में, आपको अपने कारोबार और उपयोगकर्ताओं के कॉन्टेंट को सुरक्षित रखने के तरीके के बारे में जानकारी मिलेगी.

सुरक्षा से जुड़े जोखिम की आशंका क्या है?

सॉफ़्टवेयर डेवलपमेंट में, जब कोई ऐप्लिकेशन अपने इरादे से काम नहीं करता है, तो उसे "गड़बड़ी" कहा जाता है. कभी-कभी कोई गड़बड़ी गलत जानकारी दिखाती है या किसी खास कार्रवाई के दौरान क्रैश हो जाती है. जोखिम की आशंका (कभी-कभी इसे सुरक्षा की गड़बड़ी भी कहा जाता है) एक ऐसी गड़बड़ी है जिसका इस्तेमाल गलत इस्तेमाल के लिए किया जा सकता है.

डेवलपर की रोज़मर्रा की गतिविधियों में गड़बड़ियां होना आम बात है. इसका मतलब है कि ऐप्लिकेशन में, जोखिम की आशंकाएं भी अक्सर आ जाती हैं. ज़रूरी बात यह है कि आपको सामान्य जोखिमों के बारे में पता है, ताकि आप उन्हें कम से कम कम कर सकें. यह सामान्य पैटर्न और तकनीकों का पालन करके अन्य गड़बड़ियों को कम करने जैसा है.

ज़्यादातर सुरक्षा तकनीक सिर्फ़ अच्छी प्रोग्रामिंग होती हैं. उदाहरण के लिए: - उपयोगकर्ता की डाली गई वैल्यू की जांच करें (शून्य नहीं, खाली स्ट्रिंग नहीं, डेटा की मात्रा देखना). - पक्का करें कि एक उपयोगकर्ता ज़्यादा समय नहीं ले सकता हो. - यूनिट टेस्ट बनाएं, ताकि सुरक्षा से जुड़ी गड़बड़ियां गलती से अंदर न आ जाएं.

सुरक्षा से जुड़ी सुविधाएं क्या हैं?

सुरक्षा की पहली पंक्ति, एचटीटीपीएस और सीओआरएस जैसी सुरक्षा सुविधाएं देती हैं. (आप इन संक्षिप्त रूपों के बारे में बाद में जानेंगे, इसलिए अभी इनके बारे में चिंता न करें.) उदाहरण के लिए, हो सकता है कि एचटीटीपीएस का इस्तेमाल करके डेटा एन्क्रिप्ट करने से गड़बड़ी ठीक न हो. हालांकि, इससे उस डेटा की सुरक्षा होती है जिसे दूसरे पक्षों के साथ उपयोगकर्ताओं के साथ शेयर किया जा रहा है. (डेटा को रोकना एक आम हमला है.)

इसका क्या असर होगा?

जब कोई ऐप्लिकेशन सुरक्षित नहीं होता, तो अलग-अलग लोगों पर इसका असर पड़ सकता है.

उपयोगकर्ताओं पर असर	निजी डेटा जैसी संवेदनशील जानकारी लीक या चोरी हो सकती है. कॉन्टेंट के साथ छेड़छाड़ की जा सकती है. छेड़छाड़ की गई साइट, उपयोगकर्ताओं को किसी नुकसान पहुंचाने वाली साइट पर भेज सकती है.
ऐप्लिकेशन पर इसका असर	उपयोगकर्ता का भरोसा खत्म हो सकता है. सिस्टम में किसी तरह की छेड़छाड़ या सिस्टम की कमी की वजह से, डाउनटाइम या भरोसा खत्म होने की वजह से, आपका कारोबार खत्म हो सकता है.
अन्य सिस्टम पर असर	हाइजैक किए गए ऐप्लिकेशन का इस्तेमाल, दूसरे सिस्टम पर हमला करने के लिए किया जा सकता है, जैसे कि बॉटनेट का इस्तेमाल करके सेवा में रुकावट के हमले.

ऐप्लिकेशन को सक्रिय रूप से सुरक्षित करना न सिर्फ़ आपके और आपके कारोबार के लिए ज़रूरी है, बल्कि आपके उपयोगकर्ताओं के लिए भी ज़रूरी होता है. इससे उन्हें और आपकी साइट पर लॉन्च किए जाने वाले हमलों से दूसरे सिस्टम को बचाने में मदद मिलती है.

आखिर में खास जानकारी

बधाई! आपने इस परिचय से आधी दूरी तय कर ली है. अब आपको पता है कि सुरक्षा से जुड़े जोखिमों और सुविधाओं के बीच क्या अंतर होता है. साथ ही, आपको यह भी पता है कि आपका ऐप्लिकेशन सुरक्षित न होने पर, सिर्फ़ आप ही नहीं, बल्कि दूसरे सभी लोगों पर इसका असर पड़ता है. अगली गाइड में सुरक्षा को और भी कम खतरनाक बनाने के लिए, अलग-अलग तरह के हमलों के बारे में बताया गया है.