ETV Bharat / science-and-technology

Programming language: সি প্লাস প্লাস প্রোগ্রামিং ল্যাঙ্গুয়েজ হ্যাকারদের থেকে বাঁচাতে পারে

সাধারণত প্রোগ্রামিং ল্যাঙ্গুয়েজ যেমন সি, সি প্লাস প্লাস, মেমরি পরিচালনায় প্রচুর স্বাধীনতা এবং নমনীয়তা প্রদান করে, মেমরি রেফারেন্সের প্রয়োজনীয় পরীক্ষা করার জন্য প্রোগ্রামারের উপর অনেক বেশি নির্ভর করে (Programming language C plus plus) ।

Programming language C plus plus News
সি প্লাস প্লাস প্রোগ্রামিং ভাষা সহজে হ্যাকার ডিকোড প্রোগ্রামিং ভাষা পরিহারযোগ্য
author img

By

Published : Nov 16, 2022, 10:25 PM IST

সানফ্রান্সিসকো: ইউএস সিকিউরিটি এজেন্সি (এনএসএ) সারা বিশ্বের ডেভেলপারদেরকে C এবং C++ এর মতো পুরোনো প্রোগ্রামিং ল্যাঙ্গুয়েজগুলি পরিহার করার আহ্বান জানিয়েছে, যেগুলি হ্যাকারদের জন্য ঝুঁকিপূর্ণ এবং নতুন মেমরি-সেফ ল্যাঙ্গুয়েজগুলিতে যাওয়ার প্রবণতা বেশি । মাইক্রোসফট, গুগল এবং অন্যান্যরা মেমরি সুরক্ষা সংক্রান্ত সমস্যার কারণে কোডে দুর্বলতা চিহ্নিত করেছে ৷ সাইবার কোড কার্যকর করার জন্য বা অন্যান্য প্রতিকূল প্রভাবগুলির জন্য এই দুর্বলতাগুলিকে কাজে লাগাতে পারে, যা প্রায়শই একটি ডিভাইসের সঙ্গে আপস করতে পারে এবং নেটওয়ার্ক অনুপ্রবেশের প্রথম ধাপ হতে পারে ৷

আরও পড়ুন: ইতিহাসের সন্ধিক্ষণে ভারত ! উৎক্ষেপন হল দেশের প্রথম বেসরকারি রকেট

সাধারণভাবে ব্যবহৃত প্রোগ্রামিং ভাষা, যেমন সি, সি প্লাস প্লাস, মেমরি পরিচালনায় প্রচুর স্বাধীনতা এবং নমনীয়তা প্রদান করে ৷ মেমরি রেফারেন্সের প্রয়োজনীয় পরীক্ষা করার জন্য প্রোগ্রামারের উপর অনেক বেশি নির্ভর করে । এনএসএ বলে, "সফটওয়ার বিশ্লেষণ সরঞ্জামগুলি মেমরি পরিচালনার সমস্যাগুলির অনেকগুলি উদাহরণ শনাক্ত করতে পারে ৷ অপারেটিং এনভায়রণমেন্ট পছন্দগুলিও কিছু সুরক্ষা প্রদান করতে পারে ৷ তবে মেমরি-নিরাপদ সফটওযার ভাষাগুলির দ্বারা প্রদত্ত অন্তর্নির্মিত সুরক্ষাগুলি বেশিরভাগ মেমরি পরিচালনার সমস্যাগুলি প্রতিরোধ বা প্রশমিত করে ।" এমনকি মেমরি-সেফ ল্যাঙ্গুয়েজ (প্রোগ্রামিং ল্যাঙ্গুয়েজ সি++) দিয়েও মেমরি ম্যানেজমেন্ট সম্পূর্ণ নিরাপদ নয় ।

এনএসএ বলে, "মেমরি নিরাপদ ভাষাগুলিকে আরও নিরাপদ করতে বেশ কিছু পদ্ধতি ব্যবহার করা যেতে পারে । স্ট্যাটিক এবং ডাইনামিক অ্যাপ্লিকেশান সিকিউরিটি টেস্ট (SST এবং DAST) ব্যবহার করে সফটওয়ার বিশ্লেষণ করা মেমরি ব্যবহারের সমস্যাগুলি শনাক্ত করতে পারে ।"

সানফ্রান্সিসকো: ইউএস সিকিউরিটি এজেন্সি (এনএসএ) সারা বিশ্বের ডেভেলপারদেরকে C এবং C++ এর মতো পুরোনো প্রোগ্রামিং ল্যাঙ্গুয়েজগুলি পরিহার করার আহ্বান জানিয়েছে, যেগুলি হ্যাকারদের জন্য ঝুঁকিপূর্ণ এবং নতুন মেমরি-সেফ ল্যাঙ্গুয়েজগুলিতে যাওয়ার প্রবণতা বেশি । মাইক্রোসফট, গুগল এবং অন্যান্যরা মেমরি সুরক্ষা সংক্রান্ত সমস্যার কারণে কোডে দুর্বলতা চিহ্নিত করেছে ৷ সাইবার কোড কার্যকর করার জন্য বা অন্যান্য প্রতিকূল প্রভাবগুলির জন্য এই দুর্বলতাগুলিকে কাজে লাগাতে পারে, যা প্রায়শই একটি ডিভাইসের সঙ্গে আপস করতে পারে এবং নেটওয়ার্ক অনুপ্রবেশের প্রথম ধাপ হতে পারে ৷

আরও পড়ুন: ইতিহাসের সন্ধিক্ষণে ভারত ! উৎক্ষেপন হল দেশের প্রথম বেসরকারি রকেট

সাধারণভাবে ব্যবহৃত প্রোগ্রামিং ভাষা, যেমন সি, সি প্লাস প্লাস, মেমরি পরিচালনায় প্রচুর স্বাধীনতা এবং নমনীয়তা প্রদান করে ৷ মেমরি রেফারেন্সের প্রয়োজনীয় পরীক্ষা করার জন্য প্রোগ্রামারের উপর অনেক বেশি নির্ভর করে । এনএসএ বলে, "সফটওয়ার বিশ্লেষণ সরঞ্জামগুলি মেমরি পরিচালনার সমস্যাগুলির অনেকগুলি উদাহরণ শনাক্ত করতে পারে ৷ অপারেটিং এনভায়রণমেন্ট পছন্দগুলিও কিছু সুরক্ষা প্রদান করতে পারে ৷ তবে মেমরি-নিরাপদ সফটওযার ভাষাগুলির দ্বারা প্রদত্ত অন্তর্নির্মিত সুরক্ষাগুলি বেশিরভাগ মেমরি পরিচালনার সমস্যাগুলি প্রতিরোধ বা প্রশমিত করে ।" এমনকি মেমরি-সেফ ল্যাঙ্গুয়েজ (প্রোগ্রামিং ল্যাঙ্গুয়েজ সি++) দিয়েও মেমরি ম্যানেজমেন্ট সম্পূর্ণ নিরাপদ নয় ।

এনএসএ বলে, "মেমরি নিরাপদ ভাষাগুলিকে আরও নিরাপদ করতে বেশ কিছু পদ্ধতি ব্যবহার করা যেতে পারে । স্ট্যাটিক এবং ডাইনামিক অ্যাপ্লিকেশান সিকিউরিটি টেস্ট (SST এবং DAST) ব্যবহার করে সফটওয়ার বিশ্লেষণ করা মেমরি ব্যবহারের সমস্যাগুলি শনাক্ত করতে পারে ।"

ETV Bharat Logo

Copyright © 2024 Ushodaya Enterprises Pvt. Ltd., All Rights Reserved.