Skip Ribbon Commands
Skip to main content

ମାଇକ୍ରୋସଫ୍ଟ ସୁରକ୍ଷାଜନିତ ବିପଦ ଚିହ୍ନଟ

ସଫ୍ଟୱେର ସୁରକ୍ଷା ହେଉଛି ଏକ ବ୍ୟବସାୟ ଅତ୍ୟାବଶ୍ୟକ
ଆଜିର ଦୁନିଆରେ, କମ୍ପୁଟର ନେଟୱର୍କ ଏବଂ ବ୍ୟବସାୟ ସଫ୍ଟୱେରଗୁଡ଼ିକରେ ସୁରକ୍ଷା ଭଙ୍ଗ ହେବାର ଆଶଙ୍କା ସାମାନ୍ୟ ଅଟେ। ଆଗ ଅପେକ୍ଷା, ବ୍ୟବସାୟଗୁଡ଼ିକ ଏପ୍ଲିକେସନ ସୁରକ୍ଷାକୁ ବ୍ୟବସାୟ ଅତ୍ୟାବଶ୍ୟକ ଭାବରେ ଦେଖୁଛନ୍ତି। ସେମାନେ ଆଶଙ୍କା କରୁଥିବା ସୁରକ୍ଷା ଭେଦକୁ ବାରଣ କରିବା ପାଇଁ ଯୋଜନା ଏବଂ ପଦ୍ଧତି ନିୟୋଜନ କରିଛନ୍ତି ଏବଂ ସେମାନଙ୍କର ଏପ୍ଲିକେସନଗୁଡ଼ିକୁ ସାଇବର୍‍-ଆକ୍ରମଣରୁ ଅଧିକ ଦୃଢ଼ତାର ସହିତ ସାମ୍ନା କରିବାରେ ସକ୍ଷମ କରାଇଥାନ୍ତି।
ଏହି ପ୍ରୟାସରେ ସହାୟତା କରିବାକୁ, ମାଇକ୍ରୋସଫ୍ଟ ଏକ ସୁଦୃଢ଼ ସାଧନ ପ୍ରଦାନ କରିଥାଏ ଯାହାକି ସଫ୍ଟୱେରରେ ଥିବା ସୁରକ୍ଷାଜନିତ ବିପଦକୁ ମୂଳରୁ ନାଶ କରିଥାଏ। ମାଇକ୍ରୋସଫ୍ଟ ନିର୍ମାଣ 2017, ସି. ଅନୁସନ୍ଧାନକାରୀ, ଡେଭିଡ୍‍ ମୋନାର୍‍, ମାଇକ୍ରୋସଫ୍ଟ ସୁରକ୍ଷାଜନିତ ବିପଦ ଚିହ୍ନଟ ସର୍ଭିସରେ ଅଂଶଗ୍ରହଣ କରିଥିଲେ, ପୂର୍ବେ ସ୍ପ୍ରିଙ୍ଗଫିଲଡ୍‍ ପ୍ରକଳ୍ପ ଭାବରେ ପରିଚିତ। ସେହି ସର୍ଭିସଟି ଆଜ୍ୟୁର୍‍ ଉପରେ ନିର୍ମିତ ଏବଂ Fuzz ପରୀକ୍ଷଣ ଅଥବା Fuzzing ନାମକ ସଫ୍ଟୱେର ପରୀକ୍ଷା କୌଶଳରେ ବ୍ୟବହାର ହୋଇଥାଏ।
Fuzz ପରୀକ୍ଷଣ
Fuzz ପରୀକ୍ଷଣକୁ ସଫ୍ଟୱେରରେ ଆଶଂକା କରାଯାଉଥିବା ସୁରକ୍ଷା ଜନିତ ବିପଦଜନକ କୋଡ୍‍କୁ ମୂଳରୁ ବାହାର କରିବାରେ ବ୍ୟବହୃତ ହୋଇଥାଏ। ଏହି କୌଶଳରେ ବହୁମାତ୍ରାରେ ମନଇଚ୍ଛା ଏବଂ ଅପ୍ରତ୍ୟାଶିତ ତଥ୍ୟକୁ ଇନପୁଟ୍‍ ଭାବରେ ଦିଆଯାଇଥାଏ, ଯାହାକୁ ସେହି ତନ୍ତ୍ରରେ fuzz କୁହାଯାଏ। ସେହି ସର୍ଭିସ ତାପରେ ଗୋଟି ଗୋଟି ସ୍ଥିତିକୁ ଦେଖିଥାଏ ଯେଉଁଥିରେ ଏହି ଅପ୍ରତ୍ୟାଶିତ ଘଟଣା ସଫ୍ଟୱେର କ୍ରାସ୍‍ ଘଟାଇଥାଏ, ଯାହା ଏକ ସୁରକ୍ଷା ଭଙ୍ଗର ଆଶଂକାକୁ ଦର୍ଶାଇଥାଏ।
ସୁରକ୍ଷାଜନିତ ବିପଦ ଚିହ୍ନଟ ସର୍ଭିସ ମଧ୍ଯ ଏକ ଆର୍ଟିଫିସିଆଲ୍‍ ଇଣ୍ଟେଲିଜେନସ୍‍ ସ୍ତର ପ୍ରଦାନ କରିଥାଏ ଯାହା ଫଳରେ କ୍ରାସ୍‍ ଘଟିବାର କାରଣ ଜାଣିବାରେ ଏବଂ ସୁରକ୍ଷା ଆଶଂକାର ସୂଚନା ଦେବାରେ ସହାୟତା କରିଥାଏ। ପ୍ରତ୍ୟେକ ଥର ସେହି ସର୍ଭିସ ଚାଲିବା ସମୟରେ, ଏହା କୋଡ୍‍ରେ ଗୁରୁତର ଅଂଶରୁ ଯାଞ୍ଚ କରିବାକୁ ଥିବା ତଥ୍ୟକୁ ସଂଗ୍ରହ କରିଥାଏ, ଯାହା ସହଜରେ ବିପଦକୁ ଖୋଜି ବାହାର କରିଥାଏ ଯାହାକୁ ଅନ୍ୟ ଫ୍ୟୁଜିଙ୍ଗ ସାଧନ ହୁଏତଃ ଧରି ନପାରନ୍ତି।
ସୁରକ୍ଷାଜନିତ ବିପଦ ଚିହ୍ନଟ କିପରି କାମ କରିଥାଏ?
ସୁରକ୍ଷାଜନିତ ବିପଦ ଚିହ୍ନଟ ପଦକ୍ଷେପକୁ ଆପଣଙ୍କର ସୁରକ୍ଷିତ ଡେଭଲପମେଣ୍ଟ ଚକ୍ରରେ ଅନ୍ତର୍ଭୁକ୍ତ କରି ସଫ୍ଟୱେର ଏପ୍ଲିକେସନ୍‍ର ସୁଦୃତାକୁ ଯାଞ୍ଚ କରାଯାଇଥାଏ। ଏହି ସର୍ଭିସ ବର୍ତ୍ତମାନ Windows ଏପ୍ଲିକେସନଗୁଡ଼ିକରେ ସହାୟକ ହୋଇଥାଏ ଏବଂ Linux ଏପ୍ଲିକେସନରେ ସହାୟତା ଦେବା ପାଇଁ ମଧ୍ଯ କାମ ଚାଲିଛି। ଏହି ସର୍ଭିସରେ ନିମ୍ନଲିଖିତ ପଦକ୍ଷେପ ସହିତ ଏକ ପୁନରାବୃତ୍ତିୟ ପ୍ରୟାସ ଚାଲିଥାଏ:


 

 
 
1. ବାଇନାରୀ ଅପଲୋଡ୍ – ଗ୍ରାହକ ସୁରକ୍ଷିତ ୱେବ ପୋର୍ଟୋଲରେ ଲଗଇନ କରିଥାଏ। ସୁରକ୍ଷାଜନିତ ବିପଦ ଚିହ୍ନଟ ପାଇଁ ଗ୍ରାହକଙ୍କୁ ପରୀକ୍ଷା କରିବା ପାଇଁ ସଫ୍ଟୱେରର ବାଇନାରୀ ସ୍ଥାପନ କରିବାକୁ ଏକ ଭର୍ଚୁଆଲ ମେସିନ(VM) ପ୍ରଦାନ କରିଥାଏ, ତାହା ସହିତ ଏକ “ପରୀକ୍ଷା ଚାଳକ” ପ୍ରଗ୍ରାମ ଚାଲିଥାଏ ଯାହାକି ପରୀକ୍ଷା କରିବାକୁ ଥିବା ପରିସ୍ଥିତିକୁ ସେଥିରେ ଚଲାଇଥାଏ, ଏବଂ “ସିଡ୍ ଫାଇଲ” ନାମକ ନମୁନା ଫାଇଲଗୁଡ଼ିକର ଏକ ସେଟକୁ ଫ୍ୟୁଜିଙ୍ଗ ପାଇଁ ପ୍ରାରମ୍ଭିକ ପଦକ୍ଷେପ ଭାବରେ ବ୍ୟବହାର କରିଥାଏ।

2. ଏକାଧିକ Fuzzersଚଲାନ୍ତୁ – ସୁରକ୍ଷାଜନିତ ବିପଦ ଚିହ୍ନଟ ବାରମ୍ବାର ଏକାଧିକ ପଦ୍ଧତି ମାଧ୍ଯମରେ ଫ୍ୟୁଜ୍ ପରୀକ୍ଷା କରିଥାଏ, ମାଇକ୍ରୋସଫ୍ଟ whitebox ଫ୍ୟୁଜିଙ୍ଗ ଟେକ୍ନୋଲୋଜିକୁ ଅନ୍ତର୍ଭୁକ୍ତ କରି।

3. ଉଚ୍ଚ ଧରଣର ତୃଟିଗୁଡ଼ିକୁ ଚିହ୍ନଟ କରନ୍ତୁ – ସୁରକ୍ଷାଜନିତ ବିପଦ ଚିହ୍ନଟ ବିବରଣୀ ସୁରକ୍ଷା ଆଂଶକାକୁ ଚାଲିଥିବା ସମୟରେ ୱେବ ପୋର୍ଟାଲରେ ଦର୍ଶାଇଥାଏ। ଗ୍ରାହକମାନେ ସେହି ସମସ୍ୟାକୁ ପୁନଃଜାତ କରିବାକୁ କାର୍ଯ୍ୟକାରୀ ପରୀକ୍ଷା ପରିସ୍ଥିତିକୁ ଡାଉନଲୋଡ୍ କରିପାରିବେ।

4. ତୃଟି ସମାଧାନ – ଗ୍ରାହକମାନେ ତାପରେ ତୃଟିକୁ ପ୍ରାଥମିକତା ଦେଇଥାଏ ଏବଂ ତୃଟି ସମାଧାନ କରିଥାଏ। ଆପଣ ଏହାର ପୁନରାବୃତ୍ତି କରି ସେହି ସମାଧାନର ପ୍ରଭାବକୁ ସୁନିଶ୍ଚିତ କରିବା ପାଇଁ ଇଚ୍ଛାଅନୁସାରେ ପୁନଃ ପରୀକ୍ଷା କରିପାରିବେ।

ପରବର୍ତ୍ତୀ ପଦକ୍ଷେପଗୁଡ଼ିକ

ଅଧିକ ଜାଣିବା ପାଇଁ ଏବଂ ମାଇକ୍ରୋସଫ୍ଟ ସୁରକ୍ଷାଜନିତ ବିପଦ ଚିହ୍ନଟ ସର୍ଭିସ ବ୍ୟବହାର କରିବା ପାଇଁ, ନିମ୍ନଲିଖିତ ଲିଙ୍କ ଉପରେ କ୍ଲିକ କରନ୍ତୁ: https://www.microsoft.com/en-us/security-risk-detection/
ମାଇକ୍ରୋସଫ୍ଟ ନିର୍ମାଣ 2017 ରେ ଡେଭିଡ୍‍ ମୋନାର୍‍ଙ୍କ ଉପସ୍ଥାପନାକୁ ଏହି ଲିଙ୍କକୁ ଅନୁସରଣ କରି ଦେଖିପାରିବେ: https://channel9.msdn.com/Events/Build/2017/B8077
​​​​​​​​​​​​​​
This site uses Unicode and Open Type fonts for Indic Languages. Powered by Microsoft SharePoint
©2017 Microsoft Corporation. All rights reserved.