ওভারভিউ
যেহেতু অ্যাপ্লিকেশন, প্ল্যাটফর্ম এবং সিস্টেমের বৈশ্বিক ইকোসিস্টেমগুলি বিকশিত হয় এবং জটিল ক্লাউড-টু-ক্লাউড ইন্টিগ্রেশনের মাধ্যমে সংযুক্ত হয়, একটি প্রতিষ্ঠিত এবং শিল্প-স্বীকৃত অ্যাপ্লিকেশন সিকিউরিটাইজেশন মান ভোক্তা ডেটা এবং গোপনীয়তা রক্ষা করার জন্য সর্বদা সর্বোত্তম হয়ে ওঠে।
গত এক দশকে ক্লাউড অবকাঠামো সুরক্ষিত করার ক্ষেত্রে উল্লেখযোগ্য বিনিয়োগ এবং উন্নতি হয়েছে, কিন্তু অ্যাপ্লিকেশন স্তরে উল্লেখযোগ্য চ্যালেঞ্জ রয়ে গেছে। বিশেষত ঝুঁকিপূর্ণ অ-কঠিন অ্যাপ্লিকেশনগুলি বিশ্বস্ত ডেটা শেয়ারিং ইন্টিগ্রেশনের মাধ্যমে নিরাপদ ক্লাউড অবকাঠামোর সাথে ডেটা বিনিময় করে৷ এইভাবে প্রবর্তন; ক্লাউড অ্যাপ্লিকেশন সিকিউরিটি অ্যাসেসমেন্ট (CASA)।
CASA যেকোন অ্যাপ্লিকেশনের জন্য নিরাপত্তা কঠোর করার জন্য প্রয়োজনীয়তার একটি সামঞ্জস্যপূর্ণ সেট প্রদান করতে OWASP-এর অ্যাপ্লিকেশন সিকিউরিটি ভেরিফিকেশন স্ট্যান্ডার্ড (ASVS) এর শিল্প-স্বীকৃত মানগুলির উপর ভিত্তি করে তৈরি করেছে। আরও, CASA এই প্রয়োজনীয়তাগুলির বিশ্বস্ত নিশ্চয়তা মূল্যায়ন করার জন্য একটি অভিন্ন উপায় প্রদান করে যখন সংবেদনশীল ডেটাতে সম্ভাব্য অ্যাক্সেস সহ অ্যাপ্লিকেশনগুলির জন্য এই ধরনের মূল্যায়নের প্রয়োজন হয়।
ব্যবহারকারীর ডেটা সুরক্ষিত করার জন্য অ্যাপ্লিকেশন ঝুঁকির মূল্যায়ন করার ক্ষেত্রে "একটি আকার সমস্ত সমাধানের জন্য উপযুক্ত" নেই৷ CASA মূল্যায়ন এই বাস্তবতা স্বীকার করে এবং ব্যবহারকারী, সুযোগ, এবং অন্যান্য অ্যাপ্লিকেশন নির্দিষ্ট আইটেমগুলির উপর ভিত্তি করে অ্যাপ্লিকেশন ঝুঁকি মূল্যায়ন করার জন্য একটি ঝুঁকি-ভিত্তিক, বহু-স্তরের মূল্যায়ন পদ্ধতির সাথে অভিযোজিত হয়।
সুবিধা
ব্যবহারকারীদের তাদের ব্যবহার করা অ্যাপের ডেটা নিরাপত্তা এবং গোপনীয়তার ক্ষেত্রে ব্যবহারকারীদের স্বচ্ছতা এবং নিয়ন্ত্রণ প্রদান করার জন্য আমাদের সমগ্র শিল্পে সম্মিলিত দায়িত্ব রয়েছে। ক্লাউড অ্যাপ্লিকেশনগুলির নিরাপত্তা মূল্যায়ন করা এবং পরিকাঠামো সমর্থন করা সাধারণ দুর্বলতাগুলিকে ব্যাপকভাবে হ্রাস করবে, যখন চূড়ান্ত পণ্য এবং পরিষেবাগুলিতে ভোক্তাদের আস্থা বাড়াবে৷
CASA-এর প্রাথমিক লক্ষ্য হল ক্লাউড-টু-ক্লাউড ইন্টিগ্রেশনের এক্সটেনসিবিলিটি এবং ইনক্লুসিভনেস বাড়ানো এবং একই সঙ্গে ভোক্তা ডেটার নিরাপত্তা বৃদ্ধি করা। এই আকাঙ্খার সাথে, CASA মূল্যায়ন কাঠামোটি নিম্নলিখিত নীতিগুলির উপর নির্মিত হয়েছিল:
-
শিল্পিত প্রমিতকরণ
CASA 100% OWASP ASVS-এর উপর ভিত্তি করে; কোন মালিকানা প্রয়োজনীয়তা বা বিভ্রান্তিকর নিরাপত্তা শব্দবন্ধ -
ধারাবাহিকতা
সমস্ত অ্যাপ্লিকেশন CASA প্রয়োজনীয়তা এবং মূল্যায়ন প্রক্রিয়ার বিপরীতে সমানভাবে বিবেচিত হয় -
স্বচ্ছতা
প্রয়োজনীয়তা, মূল্যায়ন, এবং অনুমোদিত মূল্যায়নকারী... সবার জন্য -
ঝুঁকি ভিত্তিক
টেস্টিং আর এক মাপ সব মাপসই নয়, নিরাপত্তা পর্যালোচনার নিশ্চয়তা এবং স্তর ঝুঁকি স্তরের উপর ভিত্তি করে