০৪ অক্টো, ২০২৪
1 minBubbleCon 2024-এ AppMaster: No-Code Trends অন্বেষণ
AppMaster NYC-তে BubbleCon 2024-এ অংশগ্রহণ করেছে, অন্তর্দৃষ্টি অর্জন করেছে, নেটওয়ার্ক প্রসারিত করছে এবং নো-কোড ডেভেলপমেন্ট স্পেসে উদ্ভাবন চালানোর সুযোগ অন্বেষণ করেছে।
২১ এপ্রি, ২০২৩·1 মিনিট পড়তে
কোড ইন্টেলিজেন্স উচ্চতর CVSS স্কোর সহ স্প্রিং ফ্রেমওয়ার্কের দ্বিতীয় DoS দুর্বলতা প্রকাশ করে
কোড ইন্টেলিজেন্স স্প্রিং ফ্রেমওয়ার্কে একটি নতুন DoS দুর্বলতা (CVE-2023-20863) উন্মোচন করেছে, যা কোম্পানি সম্প্রতি খুঁজে পেয়েছে এমন দ্বিতীয় সমস্যাটিকে চিহ্নিত করেছে। 7.5 এর CVSS স্কোর সহ, দুর্বলতা আগেরটির (CVE-2023-20861) থেকে আরও গুরুতর।
Code Intelligence, একটি স্বয়ংক্রিয় সফ্টওয়্যার নিরাপত্তা সংস্থা, সম্প্রতি জনপ্রিয় Spring Framework একটি উল্লেখযোগ্য ডিনায়াল অফ সার্ভিস (DoS) দুর্বলতা (CVE-2023-20863) চিহ্নিত করেছে৷ লক্ষণীয়ভাবে, এটি দ্বিতীয় DoS দুর্বলতা যা কোম্পানিটি মাত্র কয়েক সপ্তাহের মধ্যে কাঠামোর মধ্যে উন্মোচিত করেছে।
স্প্রিং ফ্রেমওয়ার্ক, CVE-2023-20861-এ পাওয়া আগের দুর্বলতা, CVSS (কমন ভালনারেবিলিটি স্কোরিং সিস্টেম) স্কোর 5.3 ছিল। বিপরীতে, নতুন পাওয়া দুর্বলতা একটি উচ্চতর সিভিএসএস স্কোর 7.5 বহন করে, যা আরও গুরুতর নিরাপত্তা সমস্যা নির্দেশ করে।
ওপেন-সোর্স সফ্টওয়্যারের নিরাপত্তা বাড়ানোর জন্য তাদের প্রচেষ্টায়, Code Intelligence Google OSS-Fuzz প্রোগ্রামে Jazzer, এর JVM ফাজিং ইঞ্জিনের সাথে প্রকল্পগুলি পরীক্ষা করে দুর্বলতা আবিষ্কার করেছে।
এই দুর্বলতার ফলে, দুর্বল Spring Framework সংস্করণের উপর নির্ভরশীল বিস্তৃত অ্যাপ্লিকেশানগুলি সার্ভারের প্রাপ্যতা সমস্যার জন্য বড় ঝুঁকিতে রয়েছে। প্রভাবিত সংস্করণ অন্তর্ভুক্ত:
- 6.0.0 থেকে 6.0.7
- 5.3.0 থেকে 5.3.26
- 5.2.0 থেকে 5.2.23. রিলিজ
আবিষ্কারের পর, Code Intelligence CVE-কে মোকাবেলা করার জন্য সংশোধন জারি করেছে। এই প্রতিকারগুলির মধ্যে পুনরাবৃত্ত পাঠ্যের আকারের সীমা চেক প্রয়োগ করা, সেইসাথে ম্যাচ অপারেটরে ব্যবহৃত নিয়মিত অভিব্যক্তির দৈর্ঘ্য নিয়ন্ত্রণ করা জড়িত।
এই দুর্বলতা দ্বারা প্রভাবিত ব্যবহারকারীদের একটি সাম্প্রতিক সংস্করণে আপগ্রেড করার জন্য অনুরোধ করা হচ্ছে যা এই সংশোধনগুলিকে অন্তর্ভুক্ত করে৷ বিশেষভাবে, যারা 6.0.x সংস্করণ ব্যবহার করছেন তাদের 6.0.8+-এ আপগ্রেড করা উচিত, 5.3.x-এর ব্যবহারকারীদের 5.3.27+-এ আপডেট করা উচিত এবং 5.2.x-এর ব্যবহারকারীদের 5.2.24.RELEASE+-এ আপগ্রেড করা উচিত।
অ্যাপ্লিকেশান ডেভেলপমেন্টে সর্বোচ্চ নিরাপত্তা মান নিশ্চিত করা সর্বাগ্রে, বিশেষ করে এমন ব্যবসার জন্য যারা আরও সুবিন্যস্ত প্রক্রিয়া খুঁজছেন। No-code এবং low-code প্ল্যাটফর্ম যেমন AppMaster নিরাপত্তা এবং মাপযোগ্যতা বজায় রেখে বিকাশকারীদের দ্রুত ওয়েব, মোবাইল এবং ব্যাকএন্ড অ্যাপ্লিকেশন তৈরি করতে সাহায্য করতে পারে। [appmaster .io/blog/full-guide-on-no-code-low-code-app-development-for-2022" data-mce-href="https:// appmaster.io/blog/full-guide-on -no-code-low-code-app-development-for-2022"> No-code এবং low-code অ্যাপ ডেভেলপমেন্ট টুলগুলি](https://<span class=) ব্যাপক হয়ে উঠছে, যা সংস্থাগুলিকে বর্ধিত দক্ষতা এবং দুর্বলতার ঝুঁকি কমিয়ে ব্যাপক সফ্টওয়্যার সমাধান তৈরি করতে সক্ষম করে৷
