paint-brush
आम आदमी की शर्तों में जानकारी-सेक की व्याख्या [भाग II]द्वारा@heydanny
920 रीडिंग
920 रीडिंग

आम आदमी की शर्तों में जानकारी-सेक की व्याख्या [भाग II]

द्वारा Dhanesh Dodia3m2022/07/25
Read on Terminal Reader
Read this story w/o Javascript

बहुत लंबा; पढ़ने के लिए

आधुनिक सूचना सुरक्षा को समझना मुश्किल हो सकता है। "हमला", "शोषण" और "भेद्यता" जैसे शब्द स्व-व्याख्यात्मक हो सकते हैं लेकिन पेंटेस्ट, ईडीआर और डीएएसटी का क्या अर्थ है? परीक्षण क्षेत्र निर्दिष्ट करना क्यों महत्वपूर्ण है? यह [इस लेख] (https://hackernoon.com/explaining-info-sec-in-laymans-terms-part-i) की निरंतरता है।

Company Mentioned

Mention Thumbnail
featured image - आम आदमी की शर्तों में जानकारी-सेक की व्याख्या [भाग II]
Dhanesh Dodia HackerNoon profile picture


परिचय

आधुनिक सूचना सुरक्षा को समझना मुश्किल हो सकता है। "हमला", "शोषण" और "भेद्यता" जैसे शब्द स्व-व्याख्यात्मक हो सकते हैं लेकिन पेंटेस्ट, ईडीआर और डीएएसटी का क्या अर्थ है? परीक्षण क्षेत्र निर्दिष्ट करना क्यों महत्वपूर्ण है?


यह इस लेख की निरंतरता है।

हिंसा के माध्यम से आधुनिक सूचना सुरक्षा की व्याख्या

कोई व्यक्ति ऊपर की मंजिल से आपके सिर पर ईंट फेंक सकता है। यह एक हमला है।


ऐसा करने के लिए, वह निर्माण स्थल पर जाएगा, सबसे ऊंची मंजिल पर चढ़ेगा, एक ईंट उठाएगा, लक्ष्य करेगा और उसे नीचे फेंक देगा। यह एक शोषण है।


आपका सिर किसी दिए गए वजन और त्वरण के साथ ईंटों को मारने के लिए नहीं बनाया गया है। यह एक भेद्यता है।

आप निर्माण स्थल से सभी ईंटों को हटा देते हैं, उस पर किसी भी व्यक्ति की उपस्थिति को बाहर कर देते हैं, और, केवल ऊपरी मंजिलों के मामले में भी। यह सुरक्षा है।


आप किसी तरह ईंट मारने के परिणामों को कम करने के लिए हेलमेट लगाते हैं। यह एंटी-वायरस/ईडीआर है


आपके सुरक्षा नियमों में, सभी को हेलमेट पहनना निर्धारित है। लेकिन कर्मचारी बिना हेलमेट के चले और चलते रहे। यह कागजी सुरक्षा है।


फोरमैन अभी भी जीवित है, वह व्यक्ति सभी दिशाओं में ईंटें फेंक रहा है, और चौकीदार पहले से ही लाल बटन दबा रहा है। यह एक सुरक्षा विश्लेषक है।


आप दो फोरमैन को हायर करते हैं ताकि उनमें से एक की मौत होने की स्थिति में काम बंद न हो। यह औपचारिक दोष सहिष्णुता है।


आप एक निर्माण स्थल पर ईंटों के साथ-साथ एक और अधिक के रूप में कई फोरमैन किराए पर लेते हैं। यह वास्तविक दोष सहिष्णुता है।


आप एक ऐसा उपकरण खरीदते हैं जो टेनिस गेंदों की तरह सभी दिशाओं में ईंटें फेंकता है। यह डीएएसटी है।


किसी ने निर्माण स्थल पर अपना रास्ता बना लिया, ऊपरी मंजिलों पर चढ़ गया, फोरमैन को ईंट से मार डाला, और अब खुशी से उसे इसके लिए इनाम देने की मांग करता है। यह एक बग-शिकारी है।


आप एक वर्चुअल सिम्युलेटर खरीदते हैं जो सब कुछ DAST जैसा ही करता है लेकिन निर्माण के बिना। यह एसएएसटी है।


आप फेंकने वाले उपकरण और निर्माण सिम्युलेटर के बीच एक फीडबैक मॉड्यूल खरीदते हैं। यह आईएएसटी है।


आप खरीदने के दीवाने थे और मदद के लिए किसी तीसरे पक्ष की कंपनी का रुख किया। कंपनी आपको ईंटों की समस्या को हल करने के लिए एक प्रसिद्ध विक्रेता से नवीनतम कंक्रीट मिक्सर खरीदने के लिए आमंत्रित करती है। आपको परवाह नहीं है कि कंक्रीट मिक्सर और ईंट कैसे जुड़े हुए हैं, लेकिन आप फिर भी खरीदते हैं। अब, आपकी ऊपरी मंजिलों से न केवल ईंटें गिर सकती हैं, बल्कि कंक्रीट का मिक्सर भी गिर सकता है, जिससे ईंटों की समस्या इतनी महत्वपूर्ण नहीं है। यह एक इंटीग्रेटर की भागीदारी है।


आपने निर्माण स्थल में प्रवेश करने, ऊपरी मंजिलों तक चढ़ने और कर्मचारियों के सिर पर ईंटें गिराने की संभावना की जांच के लिए एक विशेषज्ञ को काम पर रखा है। यह एक पेंटेस्टर है।


पेंटेस्टर न केवल दस अलग-अलग तरीकों से फोरमैन को ईंट से मारने में सक्षम था, बल्कि उसने पूरी वस्तु को भी नष्ट कर दिया, उपकरण जला दिया, और पहरेदारों को एक दूसरे को मारने के लिए मजबूर किया। यह एक अनुभवी पेंटेस्टर है जिसे समय पर परीक्षण का दायरा नहीं सौंपा गया था।


आपने हर संभव और अकल्पनीय सब कुछ किया ताकि गिरी हुई ईंट किसी की जान न ले, वस्तु को नष्ट न किया जा सके, उपकरण को जलाया न जा सके, और पहरेदारों के लिए सुरक्षा बेल्ट भी सुनिश्चित किया जा सके। अगले ही दिन, कंक्रीट मिक्सर के ब्रेक सिस्टम से फोरमैन गिर जाता है। यह आधुनिक सूचना सुरक्षा की वास्तविकता है।

https://bit.ly/3Goglsf

अंतिम विचार

धन्यवाद, पाठकों को आशा है कि आप सभी को यह पसंद आया होगा। यह लेख पहली बार यहां प्रकाशित हुआ था।