जब कोई व्यक्ति "सुरक्षा" कहता है, तो आप क्या सोचते हैं?
हैकर? हमले हुए हैं? बचाव? अंधेरे कमरे में काले रंग की हुडी पहने हुए एक प्रोग्रामर की?
जब "सुरक्षा" शब्द की बात आती है, तो आम तौर पर ऐसा बुरी खबर के संदर्भ में किया जाता है. आपको अक्सर "एक बड़े सोशल नेटवर्क के लीक हुए लॉगिन पासवर्ड" या "किसी हमलावर ने किसी शॉपिंग साइट से क्रेडिट कार्ड की जानकारी चुरा ली है" जैसी हेडलाइन दिखाई देती हैं.
हालांकि, सुरक्षा को वेब डेवलपमेंट के एक सकारात्मक और ज़रूरी हिस्से के तौर पर देखना चाहिए, ठीक उसी तरह "उपयोगकर्ता अनुभव" या "सुलभता".
अगली कुछ गाइड में, आपको अपने कारोबार और उपयोगकर्ताओं के कॉन्टेंट को सुरक्षित रखने के तरीके के बारे में जानकारी मिलेगी.
सुरक्षा से जुड़े जोखिम की आशंका क्या है?
सॉफ़्टवेयर डेवलपमेंट में, जब कोई ऐप्लिकेशन अपने इरादे से काम नहीं करता है, तो उसे "गड़बड़ी" कहा जाता है. कभी-कभी कोई गड़बड़ी गलत जानकारी दिखाती है या किसी खास कार्रवाई के दौरान क्रैश हो जाती है. जोखिम की आशंका (कभी-कभी इसे सुरक्षा की गड़बड़ी भी कहा जाता है) एक ऐसी गड़बड़ी है जिसका इस्तेमाल गलत इस्तेमाल के लिए किया जा सकता है.
डेवलपर की रोज़मर्रा की गतिविधियों में गड़बड़ियां होना आम बात है. इसका मतलब है कि ऐप्लिकेशन में, जोखिम की आशंकाएं भी अक्सर आ जाती हैं. ज़रूरी बात यह है कि आपको सामान्य जोखिमों के बारे में पता है, ताकि आप उन्हें कम से कम कम कर सकें. यह सामान्य पैटर्न और तकनीकों का पालन करके अन्य गड़बड़ियों को कम करने जैसा है.
ज़्यादातर सुरक्षा तकनीक सिर्फ़ अच्छी प्रोग्रामिंग होती हैं. उदाहरण के लिए: - उपयोगकर्ता की डाली गई वैल्यू की जांच करें (शून्य नहीं, खाली स्ट्रिंग नहीं, डेटा की मात्रा देखना). - पक्का करें कि एक उपयोगकर्ता ज़्यादा समय नहीं ले सकता हो. - यूनिट टेस्ट बनाएं, ताकि सुरक्षा से जुड़ी गड़बड़ियां गलती से अंदर न आ जाएं.
सुरक्षा से जुड़ी सुविधाएं क्या हैं?
सुरक्षा की पहली पंक्ति, एचटीटीपीएस और सीओआरएस जैसी सुरक्षा सुविधाएं देती हैं. (आप इन संक्षिप्त रूपों के बारे में बाद में जानेंगे, इसलिए अभी इनके बारे में चिंता न करें.) उदाहरण के लिए, हो सकता है कि एचटीटीपीएस का इस्तेमाल करके डेटा एन्क्रिप्ट करने से गड़बड़ी ठीक न हो. हालांकि, इससे उस डेटा की सुरक्षा होती है जिसे दूसरे पक्षों के साथ उपयोगकर्ताओं के साथ शेयर किया जा रहा है. (डेटा को रोकना एक आम हमला है.)
इसका क्या असर होगा?
जब कोई ऐप्लिकेशन सुरक्षित नहीं होता, तो अलग-अलग लोगों पर इसका असर पड़ सकता है.
उपयोगकर्ताओं पर असर |
|
ऐप्लिकेशन पर इसका असर |
|
अन्य सिस्टम पर असर |
|
ऐप्लिकेशन को सक्रिय रूप से सुरक्षित करना न सिर्फ़ आपके और आपके कारोबार के लिए ज़रूरी है, बल्कि आपके उपयोगकर्ताओं के लिए भी ज़रूरी होता है. इससे उन्हें और आपकी साइट पर लॉन्च किए जाने वाले हमलों से दूसरे सिस्टम को बचाने में मदद मिलती है.
आखिर में खास जानकारी
बधाई! आपने इस परिचय से आधी दूरी तय कर ली है. अब आपको पता है कि सुरक्षा से जुड़े जोखिमों और सुविधाओं के बीच क्या अंतर होता है. साथ ही, आपको यह भी पता है कि आपका ऐप्लिकेशन सुरक्षित न होने पर, सिर्फ़ आप ही नहीं, बल्कि दूसरे सभी लोगों पर इसका असर पड़ता है. अगली गाइड में सुरक्षा को और भी कम खतरनाक बनाने के लिए, अलग-अलग तरह के हमलों के बारे में बताया गया है.