Skip Ribbon Commands
Skip to main content

Microsoft Security Risk Detection​


 

Microsoft সিকিউরিটি রিস্ক ডিটেকশন

সফ্টওয়্যার সিকিউরিটি ব্যবসার এক অপরিহার্য অংশ

আজকের বিশ্বে, কম্পিউটার নেটওয়ার্ক এবং বিজনেস সফ্টওয়্যারের নিরাপত্তা বিঘ্নিত হওয়ার সম্ভাবনা যথেষ্ট বেড়ে গেছে। আর তাই অ্যাপ্লিকেশন সিকিউরিটিকে আজকের দিনে ব্যবসার এক অপরিহার্য অংশ হিসাবে দেখা হচ্ছে। অ্যাপ্লিকেশনকে বিপদের হাত থেকে সুরক্ষিত রাখতে, সাইবার অ্যাটাকের মতো ঘটনা আটকাতে উপযুক্ত কৌশল, ব্যবস্থা এবং প্রক্রিয়া কাজে লাগানো হচ্ছে।

সফ্টওয়্যার সুরক্ষিত রাখতে ও সম্ভাব্য বিপদ থেকে সুরক্ষা যোগাতে Microsoft অত্যাধুনিক ব্যবস্থার বন্দোবস্ত করেছে। Microsoft বিল্ড 2017 তে সিনিয়র গবেষক ডেভিড মোলনার Microsoft সিকিউরিটি রিস্ক ডিটেকশন পরিষেবার কথা জানালেন যা আগে প্রোজেক্ট স্প্রিং-ফিল্ড নামে পরিচিত ছিল। Azure এর উপরে নির্ভর করে পরিষেবাটি বানানো হয়েছে এবং ফাজ টেস্টিং অথবা ফাজিং নামের এক সফ্টওয়্যার টেস্টিং কৌশল এখানে ব্যবহার করা হয়েছে।

ফাজ টেস্টিং

ফাজ টেস্টিং সেইসব কোডকে হটায় যা সফ্টওয়্যারের নিরাপত্তা বিঘ্নিত করতে পারে। এই ব্যবস্থায় প্রচুর পরিমাণে অগোছালো এবং অপ্রত্যাশিত ডেটা রাখা হয়, যাকে বলা হল ফাজ। তারপরে পরিষেবাটি সেই সমস্ত পরিস্থিতি খুঁজতে থাকে যার কারণে সফ্টওয়্যার ক্র্যাশ হয়ে যেতে পারে এবং তার নিরাপত্তা বিঘ্নিত হতে পারে।

কোন কারণে ক্র্যাশ হতে পারে এবং নিরাপত্তা বিঘ্নিত হতে পারে সেই সিদ্ধান্ত আরও বিচক্ষণতার সাথে নিতে সিকিউরিটি রিস্ক ডিটেকশন পরিষেবা আর্টিফিশিয়াল ইন্টেলিজেন্স ব্যবস্থাকেও কাজে লাগায়। যখনই পরিষেবাটি চলে তখনই তা কোডের উপরে বেশি নজর দেয়, আর আমরা তো জানিই যে কোড সবথেকে বেশি গুরুত্বপূর্ণ ভূমিকা পালন করে। আর তাই অন্যান্য ফাজিং টুলের ধরতে না পারা সম্ভাব্য বিপদও এই টুল ধরে ফেলতে পারে।

সিকিউরিটি রিস্ক ডিটেকশন কীভাবে কাজ করে?

আপনার সফ্টওয়্যার অ্যাপ্লিকেশন ভাইরাস অ্যাটাক সামলাতে কতটা প্রস্তুত তা বুঝতে আপনার সিকিউর ডেভেলপমেন্ট লাইফ-সাইকেলে সিকিউরিটি রিস্ক ডিটেকশনকে বসাতে পারবেন। এই পরিষেবাটি বর্তমানে Windows অ্যাপ্লিকেশন সাপোর্ট করে এবং আগামীদিনে Linux অ্যাপ্লিকেশনের সাপোর্টও থাকবে। পরিষেবাটির নিম্নলিখিত ধাপগুলি দেখুন:


 

 


 

  1. বাইনারি আপলোড - কাস্টোমার নিরাপদ ওয়েব পোর্টালে লগ ইন করেন। সিকিউরিটি রিস্ক ডিটেকশন, সফ্টওয়্যার টেস্ট করতে তার বাইনারি ইনস্টল করতে গ্রাহককে একটি ভার্চুয়াল মেশিন (VM) দেয়, তার সাথে দেয় "টেস্ট ড্রাইভার" প্রোগ্রাম যা যে সমস্ত পরিস্থিতি টেস্ট করে দেখা হবে তা চালায় আর দেয় নমুনা ইনপুট ফাইল যাকে বলা হয় "সীড ফাইল" যা দিয়ে ফাজিং প্রক্রিয়া শুরু করা যায়।
  2. একাধিক ফাজার চালানো - সিকিউরিটি রিস্ক ডিটেকশন, Microsoft হোয়াইট-বক্স ফাজিং প্রযুক্তি সমেত একাধিক পদ্ধতিতে অনবরত ফাজ টেস্ট চালাবে।
  3. হাই ভ্যালু বাগ চিনে নেওয়া - সিকিউরিটি রিস্ক ডিটেকশন নিরাপদ ওয়েব পোর্টালে রিয়েল টাইমে নিরাপত্তাগত বিপত্তিগুলিকে রিপোর্ট করে। গ্রাহকেরা তাদের সমস্যার বিষয় বুঝতে টেস্ট কেস ডাউনলোড করে নিতে পারবেন।
  4. বাগ ফিক্সিং - গ্রাহক তারপরে গুরুত্ব অনুসারে বাগ ফিক্স করতে পারবেন। ঠিকঠাক ফিক্স হয়েছে কিনা বুঝতে তিনি প্রয়োজনে আবার টেস্ট করে নিতে পারবেন।

পরবর্তী ধাপগুলি

Microsoft সিকিউরিটি রিস্ক ডিটেকশন পরিষেবার বিষয়ে আরও জানতে এবং সাইন আপ করতে, এই লিঙ্কে ক্লিক করুন: https://www.microsoft.com/en-us/security-risk-detection/

Microsoft বিল্ড 2017 এ ডেভিড মোলনারের দেওয়া উপস্থাপনা এই লিঙ্ক থেকে দেখে নিতে পারবেন: https://channel9.msdn.com/Events/Build/2017/B8077

​​​​

Read More on...

--> 

​​​​​​​​

​​
This site uses Unicode and Open Type fonts for Indic Languages. Powered by Microsoft SharePoint
©2017 Microsoft Corporation. All rights reserved.