অ্যাপ্লিকেশন সিকিউরিটি

২০২১ সালের জানুয়ারিতে আমার লেখা প্রথম বই এথিক্যাল হ্যাকিং : ওয়েব অ্যাপ্লিকেশন পেনিট্রেশন টেস্টিং সহজ পাঠ প্রকাশিত হয়; আমিও আত্মপ্রকাশ করি একজন নবীন লেখক হিসেবে। কখনো ভাবিনি যে আমার লেখা বই প্রকাশের মাত্র কয়েক মাসের মধ্যেই একাধিক মুদ্রণ নিঃশেষ হয়ে যাবে, হয়ে উঠবে রকমারি কম্পিউটার হ্যাকিং ক্যাটাগরিতে বেস্ট সেলার। অসংখ্য পাঠক, শুভানুধ্যায়ী এবং পরিচিতজনদের কাছ থেকে এত বিপুল সাড়া ও ভালোবাসা পেয়ে আমি যারপরনাই অভিভূত; কিছু দিন পরপর ‘ভাই, পরের বই কবে আসছে’ তাদের এই নিয়মিত জিজ্ঞাসা থেকেই আসলে দ্বিতীয় বইটি লেখার অনুপ্রেরণা পাই।
প্রথমেই ক্ষমা চেয়ে নিচ্ছি, আমার ইচ্ছে ছিল—২০২২ সালের মাঝামাঝিতে নতুন বইটি লেখা শুরু করার, কিন্তু নানা কারণে তা আর হয়ে ওঠেনি। কোভিডের বন্দিদশা থেকে মুক্ত জীবনের নানামুখী ব্যস্ততা আর কিছুটা নিজের আলস্যই এর জন্য দায়ী! প্রথম বইয়ের ধারাবাহিকতায় অ্যাডভান্সড পেনিট্রেশন টেস্টিং নিয়ে আরো একটি বই লেখার কথা শুরুতে মাথায় এলেও, পরে মত পালটাই। যারা এখন সফটওয়্যার ইন্ডাস্ট্রিতে কাজ করছেন, তাদের অনেকেই বিশেষ আগ্রহ প্রকাশ করে আমার কাছে জানতে চেয়েছেন, কীভাবে তারা সাইবার সিকিউরিটি জগতে ক্যারিয়ার গড়তে পারেন? অ্যাপ্লিকেশন পেনিট্রেশন টেস্টিং হলো আক্রমণাত্মক (offensive) সিকিউরিটির অংশ, যার মূল উদ্দেশ্য হলো যেকোনো অ্যাপ্লিকেশনের নিরাপত্তাব্যবস্থা ভেঙেচুরে তছনছ করে ফেলা যায় কি না, সেটি জানতে চেষ্টা করা। কিন্তু আমরা যারা সেই আক্রমণ হওয়ার আগেই ঠেকিয়ে দেবার প্রস্তুতি নিতে চাই তাদের আসলে করণীয় কী?
কথায় বলে, প্রতিকারের চেয়ে প্রতিরোধ উত্তম। একবার আক্রমণ হয়ে যাবার পর ক্ষয়ক্ষতির মাত্রা কমানো বা পুনরুদ্ধার করা ছাড়া খুব বেশি কিছু করার সুযোগ থাকে না। কিন্তু সফটওয়্যার তৈরির সময় যদি নিরাপত্তাব্যবস্থার ভিত্তি শক্ত থাকে, তাহলে ভবিষ্যতে অনেক ধরনের আক্রমণ হবার সম্ভাবনা অনেকটা অঙ্কুরেই বিনষ্ট হয়ে যায়। এ যেন আমাদের শিশুদের প্রতিষেধক ইনজেকশন দেবার মতো, একবার ইমিউনিটি বাড়লে পরবর্তীতে সহজে কাবু করা কঠিন।
একইভাবে সফটওয়্যারের সুরক্ষা ব্যবস্থা শক্তিশালী করা গেলে তখন ওই অ্যাপের বিভিন্ন সাইবার আক্রমণ প্রতিরোধ ক্ষমতা অনেক বেড়ে যায়। তাই সফটওয়ার নির্মাণের এই গুরুদায়িত্ব যাদের কাঁধে অর্পিত, এবারের বইটি সেই ডেভেলপমেন্ট এবং কোয়ালিটি অ্যাস্যুরেন্স টিমকে সাহায্য করার জন্যই লেখা।
আমি নিজে ডেভেলপার নই, তাই একজন সাইবার নিরাপত্তা সৈনিকের দৃষ্টিতে নিরাপদ সফটওয়্যার নির্মাণ করার প্রেক্ষাপট সামনে রেখেই বইটি উপস্থাপনা করা হয়েছে। বেশির ভাগ সময় সহজ উদাহরণ দেওয়া হয়েছে, যাতে নবীন পাঠকের পক্ষে বুঝতে অসুবিধা না হয়, অভিজ্ঞজনদের কাছে তাই কিছুটা সরলীকরণ বলে মনে হতে পারে। আমি নিজেও কিছুটা দ্বিধান্বিত ছিলাম সহজে বোঝাতে গিয়ে আবার যেন টেকনিক্যাল ভুল না রয়ে যায়। এক্ষেত্রে আমাকে বিশেষ সহযোগিতা করেছেন অগমেডিক্সের প্রাক্তন সহকর্মী : সিংগাপুরের বিলিয়ন ডলার স্টার্ট আপ গ্রাবের প্রতিভাবান ইঞ্জিনিয়ারিং ম্যানেজার তাসকিন! পাশাপাশি ঢাকা থেকে আরো দুজন প্রাক্তন সহকর্মী রীতা ও রফিকের তীক্ষ্ণ পর্যবেক্ষণ বইটিকে সহজপাঠ্য করে তুলতে সাহায্য করেছে। এই বইটি যদি শেষ পর্যন্ত পাঠকপ্রিয় হয়, তাহলে সেটি শত ব্যস্ততার ফাঁকেও তাদের অসামান্য রিভিউয়ের বদান্যতায় হবে, তা আর বলার অপেক্ষা রাখে না।
আমি সাধারণত নবীনদের কথা মাথায় রেখেই বই লিখি, তাই বই ছাপা হওয়ার আগেই সম্ভাব্য পাঠকদের কাছে কেমন লাগতে পারে, সে ব্যাপারে উন্নতির জায়গাগুলো ধরিয়ে দিয়ে ব্যাপক সহযোগিতা করেছে কানাডা থেকে সফটওয়্যার ইঞ্জিনিয়ার সালভিন এবং নাম প্রকাশে অনিচ্ছুক এক শুভানুধ্যায়ী। পরিশেষে, আপনাদের হাতে একটি নির্ভুল ও ঝকঝকে সুন্দর বই তুলে দিতে দ্বিমিক টিমের মোশারফ ও ফারুকের অবদান অনস্বীকার্য। তার পরও অনবধানতাবশত কোথাও কোনো ত্রুটিবিচ্যুতি চোখে পড়লে সে ভুলের দায় একান্তই আমার, সেটি অবশ্যই আমাদেরকে জানাতে ভুলবেন না যেন, পরবর্তী মুদ্রণে আমরা তা শুধরে নেব।
বাংলা ভাষায় সাইবার নিরাপত্তা শেখায় যারা আগ্রহী, এই বইটি যদি তাদের যে কারো সামান্যতম উপকারে আসে তবেই আমার পরিশ্রম, দ্বিতীয় প্রচেষ্টা সার্থক। বইটি পড়ার পর আপনার মাঝে ভালো লাগা, মন্দ লাগা, অনুযোগ, অভিযোগ কিংবা দাবি সে যে অনুভূতিরই জন্ম হোক না কেন, তা সরাসরি আমাদের ফেসবুক পেজের (www.facebook.com/bdehackbook) মাধ্যমে জানিয়ে দেবার অনুরোধ রইল।