হাজার ওয়েব অ্যাপ্লিকেশনগুলি, তাদের অনেকগুলি মৌলিক সুরক্ষা নির্দেশিকা অনুসরণ না করে, বিশ্লেষণ করতে যে আমাদের ওয়েব অ্যাপ্লিকেশনগুলি উচ্চ সুরক্ষা স্তরে ব্যবহার করা সম্ভব স্প্যাঘেটি, বরং একটি আকর্ষণীয় দুর্বলতা স্ক্যানার।
স্প্যাগেটি কী?
এটি একটি ওপেন সোর্স অ্যাপ্লিকেশন, পাইথন-এ বিকশিত হয়েছে যা আমাদের অনুমতি দেয় দুর্বলতার জন্য ওয়েব অ্যাপ্লিকেশনগুলি স্ক্যান করুন, অ্যাপ্লিকেশনটি বিভিন্ন ডিফল্ট বা অনিরাপদ ফাইলগুলি অনুসন্ধানের পাশাপাশি ভুল কনফিগারেশন সনাক্ত করতে ডিজাইন করা হয়েছে।
পাইথনে যেমন এটি বিকাশ করা হয়েছে, এই সরঞ্জামটি অজগরটির ২.2.7 সংস্করণের সাথে সামঞ্জস্যপূর্ণ যে কোনও অপারেটিং সিস্টেমে চালানো যেতে পারে।
একটি শক্তিশালী থাকে ফিঙ্গারপ্রিন্ট যা আমাদের ওয়েব অ্যাপ্লিকেশন থেকে তথ্য সংগ্রহ করতে দেয়, যার মধ্যে সার্ভার সম্পর্কিত তথ্য, এর বিকাশের জন্য ব্যবহৃত কাঠামো (কেকপিএইচপি, চেরিপি, জ্যাঙ্গো, ...), এতে যদি একটি সক্রিয় ফায়ারওয়াল থাকে (ক্লাউডফ্লেয়ার, এডাব্লুএস, বারাকুদা, ...), যদি এটি একটি সেমি ব্যবহার করে তৈরি করা হয়েছে (দ্রুপাল, জুমলা, ওয়ার্ডপ্রেস, ...), অ্যাপ্লিকেশনটি অপারেটিং সিস্টেমটিতে চলছে এবং প্রোগ্রামিংয়ের ভাষা ব্যবহৃত হচ্ছে।
এটি অন্যান্য ক্রিয়াকলাপগুলির সাথে সজ্জিতও হয়েছে যা ওয়েব অ্যাপ্লিকেশনটির সততা এবং সুরক্ষার বিস্তৃত বিশ্লেষণের অনুমতি দেয়, এগুলি সমস্ত টার্মিনাল থেকে এবং একটি সহজ উপায়ে।
সাধারণ কথায়, একবার আমরা সরঞ্জামটি চালানোর পরে, আমাদের কেবলমাত্র ওয়েব অ্যাপ্লিকেশনটির ইউআরএল চয়ন করতে হবে যা আমরা প্রয়োগ করতে চাইলে কার্যকারিতার সাথে সম্পর্কিত প্যারামিটারগুলি বিশ্লেষণ করতে এবং প্রবেশ করতে চাই, তারপরে সরঞ্জামটি সংশ্লিষ্ট বিশ্লেষণ করবে এবং প্রদর্শন করবে প্রাপ্ত ফলাফল।
স্প্যাগেটি কীভাবে ইনস্টল করবেন?
যে কোনও ডিস্ট্রোতে স্প্যাগেটি ইনস্টল করতে আমাদের কেবল পাইথন ২.2.7 ইনস্টল করতে হবে এবং নিম্নলিখিত কমান্ডগুলি কার্যকর করতে হবে:
$ git clone https://github.com/m4ll0k/Spaghetti.git
$ cd Spaghetti
$ pip install -r doc/requirements.txt
$ python spaghetti.py -h
তারপরে আমরা সমস্ত ওয়েব অ্যাপ্লিকেশনগুলিতে যে সরঞ্জামটি স্ক্যান করতে চাই তার মধ্যে কেবল সেই সরঞ্জামটি ব্যবহার করতে পারি। ইউটিলিটিটি বেশ শক্তিশালী এবং সহজেই ব্যবহারযোগ্য, এর একটি খুব সক্রিয় বিকাশকারীও রয়েছে, যিনি কম্পিউটার সুরক্ষা সম্পর্কিত সরঞ্জামগুলিতে বিশেষীকরণ করেন।
এটি লক্ষণীয় গুরুত্বপূর্ণ যে আমরা এই সরঞ্জামটি যে সর্বোত্তম ব্যবহার করতে পারি তা হ'ল আমাদের ওয়েব অ্যাপ্লিকেশনগুলিতে খোলা সুরক্ষা ফাঁকগুলি সন্ধান করা, তাদের সমাধান এবং তাদের আরও সুরক্ষিত করা, তবে কিছু ব্যবহারকারী ওয়েবে অ্যাক্সেস করার চেষ্টা করার জন্য এই সরঞ্জামটির সুবিধা নিতে পারেন অ্যাপ্লিকেশনগুলি যে তারা আপনার সম্পত্তি নয়, তাই আমরা আপনাকে সেগুলি সঠিকভাবে ব্যবহার করার পরামর্শ দিচ্ছি।