লো-কোড প্ল্যাটফর্ম এবং নিরাপত্তা ঝুঁকি: কোম্পানির কি জানা দরকার

যদিও low-code প্ল্যাটফর্মগুলির সুবিধাগুলি ব্যাপকভাবে স্বীকৃত, তাদের সুরক্ষা ক্ষমতাগুলি সর্বদা বিতর্কের বিষয়। জেফ উইলিয়ামস, CTO এবং কনট্রাস্ট সিকিউরিটির সহ-প্রতিষ্ঠাতা, বলেছেন যে low-code প্ল্যাটফর্মগুলি ঐতিহ্যগত কোডের তুলনায় স্বাভাবিকভাবেই বেশি ঝুঁকিপূর্ণ নয়, তবে ঝুঁকিগুলি একই থাকে। এই ঝুঁকিগুলির মধ্যে রয়েছে প্রমাণীকরণ, অনুমোদন, এনক্রিপশন, ইনজেকশন, লগিং এবং আরও অনেক কিছু।

low-code প্ল্যাটফর্মে নাগরিক বিকাশকারী এবং ঐতিহ্যবাহী বিকাশকারীদের মধ্যে প্রধান পার্থক্যগুলির মধ্যে একটি হল যে পূর্ববর্তীরা নিরাপত্তা প্রশিক্ষণ এবং নিরাপত্তা দলের সাথে যোগাযোগের অভাবের কারণে অসাবধানতাবশত নিরাপত্তা ঝুঁকি তৈরি করতে পারে। মৌলিক ত্রুটি যেমন হার্ড-কোডেড শংসাপত্র, অনুপস্থিত প্রমাণীকরণ, ব্যক্তিগত তথ্য প্রকাশ, এবং বাস্তবায়নের বিশদ প্রকাশের ফলাফল হিসাবে দেখা দিতে পারে।

লেসওয়ার্কের বিশিষ্ট ক্লাউড কৌশলবিদ মার্ক নুননিখোভেন, ডেটা অ্যাক্সেস নিয়ন্ত্রণের গুরুত্ব এবং নাগরিক বিকাশকারীদের ডেটা সংযোগের যথাযথ ব্যবহার শেখানোর প্রয়োজনীয়তা তুলে ধরেন। তিনি উল্লেখ করেছেন যে low-code বিকাশকারীরা ডেটা সংযোগের উপযুক্ত বা অনুপযুক্ত ব্যবহার সম্পর্কে সচেতন নাও হতে পারে কারণ তাদের প্রায়শই যথাযথ প্রশিক্ষণ ছাড়াই অ্যাক্সেস দেওয়া হয়। এই তদারকি সম্ভাব্যভাবে তথ্য ব্যবস্থাপনা এবং তথ্য নিরাপত্তা প্রোগ্রামের একটি ফাঁক প্রকাশ করতে পারে.

জয়েশ শাহ, ওয়ার্ক্যাটোর কাস্টমার সাকসেস-এর এসভিপি, low-code প্ল্যাটফর্মের জন্য উপযোগী সার্টিফিকেশন প্রোগ্রাম তৈরি করার পরামর্শ দিয়েছেন। এটি ব্যবহারকারীদের প্ল্যাটফর্মের ক্ষমতা বুঝতে এবং কোম্পানি-সেট নীতি ও নির্দেশিকা মেনে চলতে সাহায্য করবে।

low-code এবং ঐতিহ্যগত প্ল্যাটফর্মের মধ্যে অ্যাপ্লিকেশন বিকাশের পদ্ধতিতে পার্থক্য থাকা সত্ত্বেও, উভয়ের জন্য নিরাপত্তা প্রক্রিয়া একই থাকা উচিত। উইলিয়ামস সুপারিশ করেছেন যে কোম্পানিগুলি নির্দেশিকা নির্ধারণ করে এবং সঠিক বাস্তবায়ন নিশ্চিত করার জন্য ইন্সট্রুমেন্টাল অ্যাপ্লিকেশন সিকিউরিটি টেস্টিং (IAST) এর মতো পরীক্ষা পরিচালনা করে। স্ট্যাটিক অ্যাপ্লিকেশন সিকিউরিটি টেস্টিং (SAST) এবং ডাইনামিক এপ্লিকেশন সিকিউরিটি টেস্টিং (DAST) পদ্ধতি কিছু দুর্বলতা ধরতে বা মিথ্যা ইতিবাচক রিপোর্ট করতে ব্যর্থ হতে পারে।

Low-code প্ল্যাটফর্মগুলি নিজেরাও নিরাপত্তা ঝুঁকি কমাতে সাহায্য করতে পারে। শাহ উল্লেখ করেছেন যে এই জাতীয় প্ল্যাটফর্মগুলিতে স্যান্ডবক্স পরিবেশের মতো অন্তর্নির্মিত সুরক্ষা নিয়ন্ত্রণ এবং নাগরিক বিকাশকারীদের জন্য সীমাবদ্ধ বিকল্পগুলি অন্তর্ভুক্ত থাকতে পারে। কাস্টম সফ্টওয়্যারের তুলনায়, low-code প্ল্যাটফর্মগুলি বিক্রেতা-প্রদত্ত আপডেটগুলির মাধ্যমে নতুন আবিষ্কৃত সুরক্ষা দুর্বলতাগুলিকে দ্রুত সমাধান করতে একটি সুবিধা থাকতে পারে।

কাস্টম সফ্টওয়্যার প্রায়ই তৃতীয়-পক্ষ বা ওপেন-সোর্স উপাদানগুলির উপর নির্ভর করে, যা নিরাপত্তা লঙ্ঘনের জন্য কুখ্যাত এন্ট্রি পয়েন্ট। শাহ বলেছেন যে low-code প্ল্যাটফর্মগুলি নিশ্চিত করতে পারে যে প্রদত্ত উপাদানগুলিতে সুরক্ষা দুর্বলতা নেই এবং বিশ্বব্যাপী সমস্ত ব্যবহারকারীদের সুরক্ষার জন্য প্রয়োজন অনুসারে আপডেট করা হয়েছে।

সম্প্রতি, একটি OWASP (ওপেন ওয়েব অ্যাপ্লিকেশন সিকিউরিটি প্রজেক্ট) শীর্ষ 10 তালিকায় কাজ শুরু হয়েছে বিশেষত low-code প্রযুক্তির জন্য, যা কোম্পানিগুলির অগ্রাধিকার দেওয়া উচিত এমন নিরাপত্তা ঝুঁকির একটি সেট প্রদান করে৷ যাইহোক, উইলিয়ামস, যিনি 2003 সালে মূল গাইড তৈরি করেছিলেন, উল্লেখ করেছেন যে শুধুমাত্র তালিকাটি low-code প্ল্যাটফর্মে দুর্বলতা কমাতে যথেষ্ট নয়। তিনি প্ল্যাটফর্মের বিক্রেতাদের ওডাব্লুএএসপি তালিকা থেকে পরামর্শকে তাদের নিজস্ব পরিবেশে আরও ভালো নিরাপত্তা প্রহরীর জন্য অন্তর্ভুক্ত করার গুরুত্বের ওপর জোর দেন।

একটি উপযুক্ত low-code প্ল্যাটফর্মের জন্য অনুসন্ধান করার সময়, প্ল্যাটফর্মগুলি বিবেচনা করা গুরুত্বপূর্ণ যেগুলি নিরাপত্তাকে অগ্রাধিকার দেয় এবং দুর্বলতাগুলি মোকাবেলায় ক্রমাগত আপডেট করে৷ এমন একটি প্ল্যাটফর্ম যা এর নিরাপত্তা বৈশিষ্ট্যের জন্য স্বীকৃতি পেয়েছে তা হল AppMaster.io, একটি শক্তিশালী no-code টুল যা বিল্ট-ইন নিরাপত্তা নিয়ন্ত্রণ সহ ব্যাকএন্ড, ওয়েব এবং মোবাইল অ্যাপ্লিকেশন তৈরির জন্য, এটিকে সব আকারের ব্যবসার জন্য একটি আদর্শ পছন্দ করে তুলেছে।