Bug কি? Vulnerability কি?
কমন শব্দ ২ টা!! কিন্তু অনেকেই মনে করে Bug আর Vulnerability একই। আবার অনেকেই বুঝে না এগুলা দ্বারা কি বুঝানো হয়।
-ধরুন আপনি আপনার আইডিতে লগইন করতে যাবেন। Password, email সবই ঠিক আছে!! কিন্তু Login করতে পারতাছেন না। Error আসতাছে। এটা একটা Bug!!
-অন্যদিকে আপনি ভুল একটা Password দিয়ে লগইন করে ফেললেন। এটা Vulnerability বলা যায়।
আমি আরো সহজ ভাবে বুঝাচ্ছি,
Vulnerability মানে হলো Weakness!! হতে পারে সেটা কোনো Security বা আপনার নিজেরই।
মনে করুন, আপনি একজন Celebrity, খুশির ঠেলাই Just Friend রে নুড দিছিলেন বহুত আগে। এখন ভয়ে আছেন,এটা ভইরাল হলে আপনার অবস্থা খারাপ হয়ে যাবে!! এটাই আপনার Vulnerability!! এটাই আপনার Weakness...!
এখন Computer এর ভাষায়,Vulnerability এর জন্য Security Risk আছে! কিন্তু Bug এর জন্য সবসময় Security Risk নাই!!
Security Risk কি?
আপনার সাইটে Security কম থাকলে হ্যাক হতে পারে,তথ্য চুরি হতে পারে ইত্যাদি।
তো আবার আসি Bug vs Vulnerability তে!
এখানে বাগ হলো আপনার কোড সঠিক ভাবে কাজ না করা। হতে পারে সেটা অন্য ভাবে কাজ করতাছে,হতে পারে সেটা কম কাজ করতাছে অথবা কাজই করতাছে না।
তাহলে বলা যায়, বাগ হলো আপনি যেই Output পাওয়ার কথা সেটা পাচ্ছেন না, এর জন্য আপনার কোডে বা অন্য কোথাও সমস্যা থাকতে পারে।। Bug টা হতে পারে Security জনিত সমস্যা। অথবা সাধারণ সমস্যা!
কিন্তু অন্যদিকে Vulnerability টা হলো কোড গুলোর Bug থাকলে যদি সেটা Security issue এর হয় তাহলে সেটার সুযোগ নিয়ে সাইট হ্যাক করা বা এই ধরনের সমস্যা হওয়া।
তাহলে বলা যায় Vulnerability হলো, আপনি যেই Output পাওয়ার কথা সেটা না পেয়ে একটু বেশি পরিমানেই পাচ্ছেন বা যা আশা করছিলেন তা তো হচ্ছেই সাথে আপনার Security জনিত সমস্যা হচ্ছে।
যেমন আপনি কোনো Online Shopping এ একটা Mobile Order দিতে গেলেন,,সেটা সঠিক ভাবে দেওয়ার পরেও কাজ করতাছে না এটা বাগ। কিন্তু যখন সঠিক ভাবে দেওয়ার পর সেটা কাজ করলো আবার সাথে অন্য কোনো Secret উপায়ে আপনি একই দামে আরো অনেকগুলো Order দিয়ে দিলেন,
এটা Vulnerability!!
বড় বড় কোম্পানি গুলো এগুলো থেকে নিজেদের কিভাবে রক্ষা করে??
তারা এটার জন্যই Bug Bounty প্রোগ্রাম চালু করে!
কেও Bug বের করে দিতে পারলে তাকে পুরস্কৃত করে!
এভাবেই Bug Hunter রা Ethical Hacking এর মাধ্যমে Website এবং App এর Security দিয়ে যাচ্ছে!!
আশা করি বুঝতে পারছেন!
0 Comments
please do not enter any spam link in the comment box