1Password নতুন টুল সেট সহ বিকাশকারী নিরাপত্তাকে উৎসাহিত করে

0 comment 81 views

একটি পাসওয়ার্ড ম্যানেজার নির্মাতা সফ্টওয়্যার বিকাশকারীদেরকে তার ফ্ল্যাগশিপ পণ্যে কিছু নতুন বৈশিষ্ট্য যুক্ত করে আরও নিরাপদ গোপনীয় ব্যবস্থাপনা গ্রহণ করতে উত্সাহিত করার চেষ্টা করছে।

ডেভেলপার টুলস নামে লঞ্চ করা হয়েছে, 1পাসওয়ার্ড ঘোষণা করেছে যে নতুন বৈশিষ্ট্যগুলি বিকাশকারীদের সহজে এবং নিরাপদে তাদের স্বাভাবিক কর্মপ্রবাহের গোপনীয়তা তৈরি, পরিচালনা এবং অ্যাক্সেস করতে সহায়তা করবে।

সরঞ্জামগুলি জটিল প্রক্রিয়াগুলিকে সহজতর করতে এবং ডেটা সুরক্ষিত নিশ্চিত করতে সুরক্ষা অনুশীলনগুলিকে উন্নত করতে সহায়তা করবে, ডেভেলপমেন্ট পাইপলাইনকে ধীর না করে, এটি যোগ করেছে, সেইসাথে ডেভেলপারদের তাদের প্রয়োজনীয় গোপনীয়তায় নিরাপদ অ্যাক্সেস প্রদান করবে, তারা ডিভাইস নির্বিশেষে। ব্যবহার করছেন.

“ঐতিহাসিকভাবে, কোডিং এবং ক্রিয়াকলাপগুলিকে সুরক্ষিত করার জন্য সবচেয়ে বড় বাধাগুলির মধ্যে একটি ছিল গোপনীয়তাগুলিকে সুরক্ষিতভাবে পরিচালনা করার জন্য সরঞ্জামগুলি – উপাদানগুলিকে সুরক্ষিতভাবে আন্তঃসংযোগের জন্য প্রয়োজনীয় পাসওয়ার্ড এবং কীগুলি,” পর্যবেক্ষণ করেছেন কেসি বিসন, ব্লুব্র্যাকেটের পণ্য এবং বিকাশকারী সম্পর্কের প্রধান , কোড প্রদানকারী৷ পালো অল্টো, ক্যালিফে নিরাপত্তা সমাধান।

“অনেক ক্ষেত্রে,” তিনি টেকনিউজ ওয়ার্ল্ডকে বলেছেন, “এই গোপনীয়তাগুলি কোডে সংরক্ষণ করা হচ্ছে৷ কিন্তু কোডে একটি গোপন কথা বলা হয় গোপন।”

1Password-এর একটি গবেষণার উদ্ধৃতি দিয়ে, এর প্রধান পণ্য কর্মকর্তা এবং উদীয়মান সমাধানের মহাব্যবস্থাপক অক্ষয় ভার্গব টেকনিউজ ওয়ার্ল্ডকে বলেছেন যে আইটি ডিওঅপস কোম্পানির চারজনের মধ্যে একজন কর্মচারীর 10 বা তার বেশি স্থানে গোপনীয়তা রয়েছে এবং সেগুলি অনিরাপদ চ্যানেলগুলি ব্যবহার করে সহকর্মীদের সাথে শেয়ার করেছেন, যেমন একটি ইমেল বা স্ল্যাক বার্তা।

তিনি যোগ করেছেন যে তিনজনের মধ্যে একজন IT DevOps কর্মী বলে যে তারা অনিরাপদ চ্যানেলগুলির গোপনীয়তা শেয়ার করবে, যদি এটি তাদের কাজ দ্রুত সম্পন্ন করতে সহায়তা করে।

তিনি আরও বলেন, গোপনীয় ব্যবস্থাপনার দুর্বলতার কারণে ৬১ শতাংশ প্রকল্প বিলম্বিত হচ্ছে।

সহজ SSH কী ব্যবস্থাপনা

ডেভেলপার টুলের অফারে নতুন বৈশিষ্ট্যগুলির মধ্যে রয়েছে SSH কী ব্যবস্থাপনা, যা ডেভেলপারদেরকে শুধুমাত্র কয়েকটি ক্লিকের মাধ্যমে SSH কীগুলি সংরক্ষণ ও ব্যবহার করতে দেয়৷

1 পাসওয়ার্ডে SSH কী আইটেম

ত্রুটিগুলি এড়াতে সাহায্য করার জন্য, ব্রাউজারের জন্য 1Password গিটহাব, গিটল্যাব, বিটবাকেট এবং ডিজিটাল মহাসাগর সহ জনপ্রিয় সাইটগুলিতে একজন বিকাশকারীর সর্বজনীন কীগুলি স্বয়ংক্রিয়ভাবে পূরণ করবে৷

তারপরে, একটি অন্তর্নির্মিত SSH এজেন্টের সাহায্যে, ব্যবহারকারীরা GitHub-এ কোড পুশ করতে পারে এবং একটি টার্মিনালে অন্যান্য SSH ওয়ার্কফ্লোকে তাদের আঙ্গুলের ছাপ স্ক্যান করে, কম প্রচেষ্টায় নিরাপত্তা বৃদ্ধি করে প্রমাণীকরণ করতে পারে।

1 পাসওয়ার্ডে SSH কী তৈরি করুন এবং পূরণ করুন

ডেভেলপারদের আর কী পাসফ্রেজ মনে রাখতে বা টাইপ করতে হবে না, নতুন ডিভাইসে ম্যানুয়ালি কী কপি করতে হবে, বা তাদের ডিস্কে ফাইল সংরক্ষণ করতে হবে, যার ফলে SSH কীগুলির দুর্বল এনক্রিপশন এবং অন্যান্য নিরাপত্তা ঝুঁকি এড়ানো যায়।

ComLine GmbHd-এর একজন সফ্টওয়্যার বিকাশকারী মার্সেল কারস্টেন, একটি বিবৃতিতে বলেছেন, “বিভিন্ন মেশিনে কী আদান-প্রদান, এজেন্ট থেকে কী যোগ করা এবং সরানো, কী থেকে পাসফ্রেজ প্রবেশ করা, এখন কেবল একটি বায়োমেট্রিক প্রমাণীকরণের সমস্ত ঝামেলা৷

নতুন CLI এবং সিক্রেটস ভল্ট

একটি নতুন কমান্ড লাইন ইন্টারফেস, উন্নত সিনট্যাক্স এবং একটি নতুন বায়োমেট্রিক আনলক সহ, ডেভেলপারদের তাদের ডেভেলপমেন্ট টুল থেকে স্যুইচ না করে বা ম্যানুয়ালি পাসওয়ার্ড টাইপ না করে একটি টার্মিনালে গোপনীয়তা, সংস্থান ব্যবহারকারী বা স্বয়ংক্রিয় কর্মপ্রবাহ পরিচালনা করতে দেয়।

1 পাসওয়ার্ড CLI টাচ আইডি

বিকাশকারী সরঞ্জামগুলি CLI ইনজেক্ট এবং রান কমান্ডের সাহায্যে কী পরিচালনাকে সহজ করে, যা বিকাশকারীদের রানটাইমে তাদের ভল্ট থেকে প্রকৃত API কীগুলির জন্য প্রতিস্থাপিত গোপন রেফারেন্সগুলির সাথে কোড করতে দেয়।

“নতুন 1Password CLI আমাদের ওয়েব ডেভেলপমেন্ট টিমকে পাসওয়ার্ড এবং API কীগুলিকে সিঙ্ক্রোনাইজ করার সময় আগের থেকে অনেক বেশি নিরাপদ পদ্ধতিতে বাঁচানোর অনুমতি দিয়েছে,” ক্রেগ হ্যাসেলার, টেকসোর্সের একজন প্রকল্প ব্যবস্থাপক, একটি বিবৃতিতে বলেছেন।

“আমি দৃঢ়ভাবে সুপারিশ করব যে কোনও ওয়েব ডেভেলপমেন্ট টিম নিরাপত্তা এবং দক্ষতা বাড়াতে 1Password CLI টুলগুলি ব্যবহার করে দেখুন,” তিনি যোগ করেছেন।

গোপনীয়তা সংরক্ষণের জন্য এনক্রিপ্ট করা ভল্ট তাই তাদের হার্ডকোডিং বা অনিরাপদ প্লেইনটেক্সট হিসাবে সংরক্ষণ করার পরিবর্তে, কনফিগারেশন ফাইলে বা স্প্রেডশীটে, বিকাশকারীরা তাদের পছন্দের সরঞ্জাম এবং ওয়ার্কফ্লোগুলির মধ্যে এক জায়গায় তাদের গোপনীয়তাগুলি পরিচালনা করতে এবং অ্যাক্সেস করতে পারে।

এনক্রিপ্ট করা ভল্টে গোপনীয়তা সংরক্ষণ করা, এবং বেশ কয়েকটি ডিফল্ট আইটেম প্রকারের একটি হিসাবে — API শংসাপত্র, AWS অ্যাকাউন্ট, ডাটাবেস, সার্ভার, বা SSH কী — ফাঁস হওয়া গোপনীয়তার কারণে লঙ্ঘন প্রতিরোধে সহায়তা করবে।

বিকাশকারী সরঞ্জামগুলি একটি দল জুড়ে গোপনীয়তায় নিরাপদ অ্যাক্সেস প্রদান করে সহযোগিতার সুবিধা দেয়৷

নিরুৎসাহিত শর্টকাট

1Password-এর নতুন টুলগুলির লক্ষ্য হল ডেভেলপারদের দ্বারা আরও ভাল গোপনীয় ব্যবস্থাপনাকে উৎসাহিত করা এবং নিরাপত্তা ঝুঁকি তৈরি করতে পারে এমন কোণগুলি কাটা থেকে তাদের নিরুৎসাহিত করা।

“এটি এতটা কর্নার নয় যে, আরোপিত সময়সীমার মধ্যে কাজ করার উপায় খুঁজে বের করা এবং যতটা সম্ভব দক্ষ হওয়ার চেষ্টা করা,” ড্যানিয়েল কেনেডি ব্যাখ্যা করেছেন, তথ্য সুরক্ষা এবং নেটওয়ার্কিংয়ের গবেষণা পরিচালক, 451 রিসার্চ , যা S&P গ্লোবাল মার্কেট ইন্টেলিজেন্সের অংশ। .

“প্রতিষ্ঠানগুলি সমস্ত ধরণের সুচিন্তিত প্রক্রিয়া, কোড স্ক্যানিং এবং অন্যান্য অ্যাপ্লিকেশন পরীক্ষার সরঞ্জামগুলি ইনস্টল করে এবং যদি তারা বিকাশকারীদের দৈনন্দিন জীবনে প্রচুর ঘর্ষণ তৈরি করে, যেখানে তারা মনে করে যে বোঝাটি মূল্যকে ছাড়িয়ে গেছে, তাদের কাছে অনেক বেশি সংস্থার, কখনও কখনও লুকানো সংস্থা, এই প্রতিবন্ধকতাগুলিকে ঘিরে কাজ করার জন্য,” তিনি টেকনিউজ ওয়ার্ল্ডকে বলেছেন।

“ডেভেলপারদের নিরাপত্তা প্রদানের জন্য অর্থ প্রদান করা হয় না। তাদের বৈশিষ্ট্যগুলি সরবরাহ করার জন্য অর্থ প্রদান করা হয়,” সান জোসে, ক্যালিফের একটি আইটি এবং ডিজিটাল নিরাপত্তা অপারেশন সংস্থা নেটেনরিচের প্রধান হুমকি শিকারী জন ব্যামবেনেক যোগ করেছেন।

তিনি টেকনিউজ ওয়ার্ল্ডকে বলেন, “প্রায়শই তারা বাজারে ছুটে যাওয়ার জন্য কঠোর টাইমলাইনে কাজ করে যার মানে কোনো বিলম্ব, এমনকি নিরাপত্তার জন্যও, পথের ধারে রেখে যেতে পারে।”

একটি নিরাপত্তা শূকর উপর লিপস্টিক

ঐতিহ্যগতভাবে, নিরাপত্তা ডেভেলপারদের ধীরগতি হিসাবে দেখা হয়েছে। “এটি হওয়ার দরকার নেই এবং নতুন বিক্রেতারা – সত্যিকারের DevSecOps বিক্রেতারা – এটি খুঁজে পেয়েছেন এবং বিকাশকারীরা সেগুলি ব্যবহার করতে পছন্দ করে কারণ তারা আসলে বিকাশের গতি বাড়ায় সেগুলিকে ধীর করে না,” পর্যবেক্ষণ করেছেন ল্যারি ম্যাকেরোন, DevSecOps রূপান্তর প্রচারক কনট্রাস্ট সিকিউরিটি , লস অল্টোস, ক্যালিফোর্নিয়াতে স্ব-রক্ষাকারী সফ্টওয়্যার সমাধানের নির্মাতা।

“তবে, বেশিরভাগ নিরাপত্তা সরঞ্জাম বিক্রেতারা একটি ঐতিহ্যগত নিরাপত্তা শূকরের উপর শুধুমাত্র DevOps লিপস্টিক,” তিনি টেকনিউজ ওয়ার্ল্ডকে বলেছেন।

 

 

DevSecOps উন্নয়ন মহাবিশ্বে ভাগ করে নেওয়া দায়িত্বের অনুভূতি তৈরি করেছে , ক্যালিফের সান্তা বারবারায় একটি সফ্টওয়্যার ডেভেলপমেন্ট সিকিউরিটি কোম্পানি অ্যাঙ্কোরের নিরাপত্তার ভাইস প্রেসিডেন্ট জোশ ব্রেসার্স বজায় রেখেছে।

“আপনি যদি আরও ঐতিহ্যগত উন্নয়ন মডেলগুলি দেখেন, আপনার উন্নয়ন ছিল, আপনার পরীক্ষা ছিল, আপনার নিরাপত্তা ছিল, আপনার কাছে সামান্য ভিন্ন লক্ষ্যগুলির সাথে এই সমস্ত ভিন্ন গ্রুপ ছিল।” তিনি টেকনিউজ ওয়ার্ল্ডকে বলেছেন। “যখনই আপনার বিভিন্ন লক্ষ্যের সাথে বিভিন্ন গ্রুপ থাকে, আপনি বিভিন্ন ফলাফল পান। DevSecOps-এ, যেখানে আপনি দায়িত্ব ভাগ করেছেন, লক্ষ্যগুলি আরও সারিবদ্ধ।”

কেনেডি যোগ করেছেন, “যখন আপনি বিবেচনা করেন যে কীভাবে বেশিরভাগ সংস্থাগুলি মূলত সুরক্ষিত কোড তৈরির সাথে যোগাযোগ করেছিল, যা বিশাল কোড বেসগুলির বিরুদ্ধে স্ক্যান করছিল এবং তারপরে ব্যাপক ক্লিন-আপ প্রকল্পগুলি করছিল, আমরা অনেক দূর এগিয়ে এসেছি,” কেনেডি যোগ করেছেন।

“একটি প্রকল্প পরিষ্কার করার জন্য শত শত দুর্বলতার সাথে উৎপাদনে যেতে চলেছে বলে নিরাপত্তার আগমন হচ্ছে অ্যাপ্লিকেশন নিরাপত্তার জন্য একটি কার্যকর পদ্ধতি নয়,” তিনি চালিয়ে যান। “যদি একটি উন্নয়ন পাইপলাইনের উপযুক্ত পয়েন্টে ক্রমবর্ধমানভাবে স্ক্যানগুলি করা যায়, তবে এটি নিশ্চিত করার জন্য একটি অনেক কম ঘর্ষণ উপায় যা সুরক্ষার জন্য যথাযথ বিবেচনার সাথে অ্যাপ্লিকেশনগুলি তৈরি এবং আপডেট করা হচ্ছে।”

Related Posts

Leave a Comment

* By using this form you agree with the storage and handling of your data by this website.

সদাই একাডেমি
সদাই একাডেমি একটি অনলাইন ভিডিও শেখার প্ল্যাটফর্ম। এথিক্যাল হ্যাকিং, এসইও, ওয়েব ডেভেলপিং শিখুন

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. Accept Read More

Privacy & Cookies Policy
error: checked
UA-200779953-1