एप्लिकेशन सुरक्षा क्या है?[What is application security? in Hindi]

एप्लिकेशन सुरक्षा एप्लिकेशन स्तर पर सुरक्षा उपायों का वर्णन करती है जिसका उद्देश्य ऐप के भीतर डेटा या कोड को चोरी या अपहृत होने से रोकना है। यह एप्लिकेशन विकास और डिज़ाइन के दौरान होने वाले सुरक्षा विचारों को समाहित करता है, लेकिन इसमें ऐप को सुरक्षित रखने के बाद सिस्टम और दृष्टिकोण भी शामिल होते हैं।

एप्लिकेशन सुरक्षा में हार्डवेयर, सॉफ़्टवेयर और प्रक्रियाएँ शामिल हो सकती हैं जो सुरक्षा कमजोरियों(Security vulnerabilities) को पहचानती हैं या कम करती हैं। एक राउटर जो किसी को इंटरनेट से कंप्यूटर का आईपी पता(IP Address) देखने से रोकता है, हार्डवेयर एप्लिकेशन सुरक्षा का एक रूप है। लेकिन एप्लिकेशन स्तर पर सुरक्षा उपायों को भी आमतौर पर सॉफ्टवेयर में बनाया जाता है, जैसे कि एप्लिकेशन फ़ायरवॉल जो कड़ाई(Strictly) से परिभाषित करता है कि क्या गतिविधियों(Activity) की अनुमति है और निषिद्ध(prohibited) है। प्रक्रियाएं एक एप्लिकेशन सुरक्षा दिनचर्या जैसी चीजें शामिल कर सकती हैं जिनमें नियमित परीक्षण जैसे प्रोटोकॉल शामिल हैं।

एप्लिकेशन सुरक्षा की परिभाषा क्या है?[What is the definition of application security? in Hindi]

एप्लिकेशन सुरक्षा, अनधिकृत पहुंच और संशोधन जैसे खतरों के खिलाफ सुरक्षा कमजोरियों को रोकने के लिए एप्लिकेशन के भीतर सुरक्षा सुविधाओं को विकसित करने, जोड़ने और परीक्षण करने की प्रक्रिया है।

एप्लिकेशन सुरक्षा क्यों महत्वपूर्ण है? [Why is application security important? in Hindi]

एप्लिकेशन सुरक्षा महत्वपूर्ण है क्योंकि आज के एप्लिकेशन अक्सर विभिन्न नेटवर्क पर उपलब्ध होते हैं और क्लाउड से जुड़े होते हैं, सुरक्षा खतरों और उल्लंघनों के लिए कमजोरियां बढ़ जाती हैं। नेटवर्क स्तर पर न केवल सुरक्षा सुनिश्चित करने के लिए दबाव और प्रोत्साहन बढ़ रहा है, बल्कि स्वयं एप्लिकेशन के भीतर भी। इसका एक कारण यह है कि हैकर्स अतीत की तुलना में आज अपने हमलों के साथ ऐप्स के बाद जा रहे हैं। एप्लिकेशन सुरक्षा परीक्षण इन स्तरों को रोकने में मदद करते हुए, एप्लिकेशन स्तर पर कमजोरियों को प्रकट कर सकता है।
एप्लिकेशन सुरक्षा क्या है?

क्लाउड में एप्लिकेशन सुरक्षा क्या है? [What is application security in the cloud? in Hindi]

क्लाउड में एप्लिकेशन सुरक्षा कुछ अतिरिक्त चुनौतियां हैं। क्योंकि क्लाउड वातावरण साझा संसाधन(Cloud environment shared resource) प्रदान करते हैं, इसलिए यह सुनिश्चित करने के लिए विशेष ध्यान रखा जाना चाहिए कि उपयोगकर्ताओं के पास केवल उन डेटा तक पहुंच हो जो वे अपने क्लाउड-आधारित एप्लिकेशन में देखने के लिए अधिकृत हैं। क्लाउड-आधारित एप्लिकेशन में संवेदनशील डेटा भी अधिक असुरक्षित होता है क्योंकि वह डेटा उपयोगकर्ता से एप्लिकेशन और बैक तक पूरे इंटरनेट पर प्रसारित(broadcast) होता है।

मोबाइल एप्लीकेशन सुरक्षा क्या है?[What is Mobile Application Security? in Hindi]

मोबाइल डिवाइस एक निजी नेटवर्क के विपरीत, पूरे इंटरनेट पर सूचना प्रसारित(Information broadcast) और प्राप्त(Received) करते हैं, जिससे वे हमले(Attack) के लिए कमजोर हो जाते हैं। उद्यम(Enterprises) उन कर्मचारियों के लिए मोबाइल एप्लिकेशन सुरक्षा(Mobile Application Security) की एक परत(Layer) जोड़ने के लिए वर्चुअल प्राइवेट नेटवर्क (वीपीएन) का उपयोग कर सकते हैं जो दूरस्थ(remotely) रूप से एप्लिकेशन में लॉग इन करते हैं। आईटी विभाग मोबाइल एप्लिकेशन को वीटी(vet) करने का निर्णय ले सकते हैं और सुनिश्चित कर सकते हैं कि वे कंपनी सुरक्षा नीतियों के अनुरूप हों, ताकि कर्मचारियों को कॉर्पोरेट डिवाइस से कनेक्ट होने वाले मोबाइल उपकरणों पर उनका उपयोग करने की अनुमति मिल सके।

वेब एप्लिकेशन सुरक्षा क्या है? [What is web application security? in Hindi]

वेब एप्लिकेशन सुरक्षा वेब एप्लिकेशन- उन ऐप्स या सेवाओं पर लागू होती है जो उपयोगकर्ता इंटरनेट पर ब्राउज़र इंटरफ़ेस के माध्यम से एक्सेस करते हैं। क्योंकि वेब एप्लिकेशन दूरस्थ सर्वर(Remote Server) पर रहते हैं, स्थानीय रूप से उपयोगकर्ता मशीनों पर नहीं, सूचना इंटरनेट पर उपयोगकर्ता से और उसके लिए प्रेषित की जानी चाहिए। वेब एप्लिकेशन सुरक्षा उन व्यवसायों के लिए विशेष चिंता का विषय है जो वेब एप्लिकेशन होस्ट करते हैं या वेब सेवाएँ प्रदान करते हैं। ये व्यवसाय अक्सर वेब एप्लिकेशन फ़ायरवॉल के साथ अपने नेटवर्क को घुसपैठ से बचाने के लिए चुनते हैं। एक वेब एप्लिकेशन फ़ायरवॉल निरीक्षण करता है और, यदि आवश्यक हो, तो हानिकारक माना जाने वाले डेटा पैकेट को अवरुद्ध करके काम करता है।

एप्लिकेशन सुरक्षा परीक्षण क्या है? [What is application security testing? in Hindi]

एप्लिकेशन डेवलपर्स सॉफ़्टवेयर सुरक्षा प्रक्रिया के भाग के रूप में एप्लिकेशन सुरक्षा परीक्षण करते हैं ताकि यह सुनिश्चित किया जा सके कि किसी सॉफ़्टवेयर एप्लिकेशन के नए या अपडेट किए गए संस्करण(Version) में कोई सुरक्षा भेद्यता(Security vulnerability) नहीं है। एक सुरक्षा ऑडिट सुनिश्चित कर सकता है कि एप्लिकेशन सुरक्षा मानदंडों के एक विशिष्ट सेट के अनुपालन में है। एप्लिकेशन ऑडिट पास करने के बाद, डेवलपर्स को यह सुनिश्चित करना चाहिए कि केवल अधिकृत उपयोगकर्ता(Authorize User) ही उस तक पहुंच सकते हैं। पैठ परीक्षण में(in penetration test), एक डेवलपर cyber criminal की तरह सोचता है और एप्लिकेशन में break के तरीकों की तलाश करता है। पेनेट्रेशन परीक्षण में सोशल इंजीनियरिंग शामिल हो सकती है या अनधिकृत पहुंच(Unauthorize Access) की अनुमति देने में उपयोगकर्ताओं को बेवकूफ बनाने की कोशिश कर सकती है। परीक्षक आमतौर पर सुरक्षा कमजोरियों का पता लगाने के लिए दोनों अनौपचारिक सुरक्षा स्कैन और प्रमाणित सुरक्षा स्कैन (लॉग-इन उपयोगकर्ताओं के रूप में) का प्रबंधन करते हैं जो दोनों स्टेट्स  में दिखाई नहीं दे सकते हैं।

एप्लिकेशन सुरक्षा के प्रकार [Type of Application Security in Hindi]

विभिन्न प्रकार की एप्लिकेशन सुरक्षा विशेषताओं में प्रमाणीकरण, प्राधिकरण, एन्क्रिप्शन, लॉगिंग और एप्लिकेशन सुरक्षा परीक्षण शामिल हैं। डेवलपर्स सुरक्षा कमजोरियों को कम करने के लिए एप्लिकेशन को भी कोड कर सकते हैं।
  • प्रमाणीकरण(Authentication): जब सॉफ़्टवेयर डेवलपर यह सुनिश्चित करने के लिए किसी एप्लिकेशन में प्रक्रियाएँ बनाते हैं कि केवल अधिकृत उपयोगकर्ता ही उस तक पहुँच प्राप्त करें। प्रमाणीकरण प्रक्रिया सुनिश्चित करती है कि एक उपयोगकर्ता है जो वे कहते हैं कि वे हैं। किसी एप्लिकेशन में लॉग इन करते समय उपयोगकर्ता को उपयोगकर्ता नाम और पासवर्ड प्रदान करने की आवश्यकता के द्वारा इसे पूरा किया जा सकता है। मल्टी-फैक्टर ऑथेंटिकेशन के लिए एक से अधिक फॉर्मेशन ऑथेंटिकेशन की जरूरत होती है- इसमें फैक्टर्स में कुछ ऐसी चीजें शामिल हैं जिन्हें आप जानते हैं (एक पासवर्ड), कुछ आपके पास (एक मोबाइल डिवाइस), और कुछ आप हैं (एक थंब प्रिंट या फेशियल रिकॉग्निशन)।
  • प्राधिकरण(Authority): उपयोगकर्ता द्वारा प्रमाणित किए जाने के बाद, उपयोगकर्ता को एप्लिकेशन तक पहुंचने और उसका उपयोग करने के लिए अधिकृत किया जा सकता है। सिस्टम यह पुष्टि कर सकता है कि उपयोगकर्ता के पास अधिकृत उपयोगकर्ताओं की सूची के साथ उपयोगकर्ता की पहचान की तुलना करके एप्लिकेशन तक पहुंचने की अनुमति है। प्रमाणीकरण प्राधिकरण(authentication authorization) से पहले होना चाहिए ताकि एप्लिकेशन अधिकृत उपयोगकर्ता(Authorize User)  सूची में केवल उपयोगकर्ता क्रेडेंशियल्स से मेल खाता हो।
  • एन्क्रिप्शन(Encryption): एक उपयोगकर्ता प्रमाणित होने के बाद और एप्लिकेशन का उपयोग कर रहा है, अन्य सुरक्षा उपाय संवेदनशील डेटा को साइबर क्रिमिनल द्वारा देखे जाने या यहां तक ​​कि उपयोग किए जाने से बचा सकते हैं। क्लाउड-आधारित एप्लिकेशन में, जहां संवेदनशील डेटा वाले ट्रैफ़िक अंतिम उपयोगकर्ता(End User) और क्लाउड के बीच ट्रैवेल करते हैं, उस ट्रैफ़िक को डेटा को सुरक्षित रखने के लिए एन्क्रिप्ट किया जा सकता है।
  • लॉगिंग(Logging): यदि किसी एप्लिकेशन में सिक्योरिटी ब्रीच है, तो लॉगिंग यह पहचानने में मदद कर सकती है कि डेटा किसने और कैसे प्राप्त किया। एप्लिकेशन लॉग फाइलें Time stamped record प्रदान करती हैं कि एप्लिकेशन के किन पहलुओं को एक्सेस किया गया था और किसके द्वारा।
  • एप्लिकेशन सुरक्षा परीक्षण(Application Security Testing): यह सुनिश्चित करने के लिए एक आवश्यक प्रक्रिया कि ये सभी सुरक्षा नियंत्रण ठीक से काम करते हैं।

Post a comment

Blogger

Your Comment Will be Show after Approval , Thanks

नए पोस्ट की जानकारी सीधे ई-मेल पर पायें

Sponsorship Ad

 
[X]

Subscribe for our all latest News and Updates

Enter your email address: