close

नेपाली युवाले बनाए वेबसाइटको बग स्क्यान गर्ने टुल

टेकपाना टेकपाना

असोज ३, २०७७ १०:४५

नेपाली युवाले बनाए वेबसाइटको बग स्क्यान गर्ने टुल

काठमाडौं । वर्तमान विश्वको मुख्य चुनौती हो, सूचना सुरक्षा । प्रविधिको प्रयोग यति रफ्तारमा बढिरहेको छ कि मानिसहरु यसबाट लाभ लिने चक्करमा आफ्नो गोपनीयता छताछुल्ल भएको होस पाउँदैनन् ।

कम्प्युटर, मोबाइल र इलेक्ट्रोनिक्स उपकरणप्रतिको तीव्र निर्भरताले सूचना सुरक्षाको जोखिमलाई झनै बढाइदिएको छ ।

तर के हामी यो जोखिमसँग जुँध्न तयार छौं त ? तयार नभएपनि यस्ता जोखिमबारे जानकार त पक्कै छौं कि ? बिडम्बना, धेरै मानिस थाहा पाएर पनि ‘अञ्जान’ बनिरहेका छन्। जोखिमविरुद्द लड्ने आँट त परको कुरा ।

विकाससँगै विनाश आउँछ भन्छन् । सूचना प्रविधिको विकाससँग पनि यो मेल खान्छ । योे क्षेत्रमा चुनौती आउने भनेको कम्प्युटर सर्भर, मोबाइल डिभाइस, इलेक्ट्रोनिक्स सिस्टम, नेटवर्क आदिमा रहेको हाम्रो डेटा कसैले बिगारिदिनु, दुरुपयोग गरिदिनु हो । सूचना प्रवाह हुने सिस्टममै आक्रमण भएपछि व्यक्ति, संस्था वा देश कसैको गोपनीयता बाँकी रहँदैन ।

नेपालमा पनि दूरसञ्चार र इन्टरनेट सेवाको तीव्र विकाससँगै अनलाइन माध्यम र विभिन्न किसिमका सफ्टवेयरहरुको प्रयोग बढिरहेको छ । तर धेरै मानिस सूचना प्रविधि सुरक्षा वा विद्युतीय सुरक्षाका विषयमा सचेत र संवेदनशील छैनन् ।

यसको परिणाम धेरै महँगो बन्ने गर्छ । विगतमा पटक पटक नेपालका वित्तीय क्षेत्रले आर्थिक नोक्सानीसहितको साइबर आक्रमण खेपे । भोलिका दिनमा पनि ढुक्क हुने आधार छैन । तर आजै हामीले सुरक्षाका विकल्प पहिल्याउन सक्यौं भने पछि आउने दिन पक्कै राम्रा हुनेछन् ।

नेपालमै पनि सूचना प्रविधि सुरक्षाको क्षेत्रमा क्रियाशील हुने व्यक्ति र कम्पनीहरु बढ्दै छन् । यही सन्दर्भमा हामी नेपालमै फरक अवधारणा सहित साइबर सुरक्षाको क्षेत्रमा काम गर्न अग्रसर केही युवाले सुरु गरेको कामको बारेमा लेख्दैछौं ।

यसको नाम हो, ‘रेकनविथमी’ । ह्याकिङ र अनुसन्धानमा औधी रुचि राख्ने २१ वर्षका अजय गौतमले साथीहरूसँग मिलेर सिर्जना गरेको प्लाटफर्म हो यो ।

उनलाई रेकनविथमी सिर्जना गर्न सुवास गौतमले सहयोग गरेका छन् । साथमा याे टिममा डेभलपर सिर्जन कटुवाल, डिजाइनर सिद्धार्थ न्यौपाने र सल्लाहकार यश राणा पनि छन् ।

के हो त रेकनविथमी ?

रेकनविथमी भनेको वेब एप्लिकेशन भल्नेरबिलिटी स्क्यानर हो । वास्तवमा वेब एप्लिकेशनमा विभिन्न किसिमका सेक्युरिटी बगहरु हुन्छ । यस्ता कमजोरीहरुलाई हयाकरहरुले पहिचान गरेर वेबसाइटबाट प्रयोगकर्ताको डेटा, क्रेडिट कार्ड, सूचनाका साथसाथै पैसा पनि चोर्न सक्ने सम्भावना हुन्छ ।

रेकनविथमीमा गएर वेबसाइटको युआरएल राखिसकेपछि यसले आफैं वेबसाइट स्क्यान गरेर सेक्युरिटी बगहरु पत्ता लाएर रिपोर्ट बनाउने र त्यो रिपोर्ट डेभलपरहरुलाई फिक्स गर्न पठाउने काम गर्दछ ।

किन यसको आवश्यकता पर्‍याे ?

साइबर आक्रमणका श्रंखला बढिरहँदा यसको न्यूनीकरणमा धेरै तरिकाबाट काम भइरहेको छ । कतै लोभलालचका लागि यस्तो आक्रमण भइरहेको छ, कतै पैसाका लागि कसैलाई हानी पुर्‍याउनका लागि व्यक्तिगत तथा सामूहिक रुपमा साइबर आक्रमण भइरहेकाे छ ।

धेरै जस्तो साइबर आक्रमणहरु वेब एप्लिकेशनमा भएको सेक्युरिटी लुपहोल फिक्स नगरेका हुनाले भइरहेको छ । यस्ता साइबर आक्रमणहरु राेक्न वेब एप्लिकेशनमा भएका सेक्युरिटी बगहरुलाई फिक्स गर्नुपर्ने हुन्छ ।

रेकन विथ मीले यस्ता सेक्युरिटी बगहरु पत्ता लगाउनुका साथ साथै फिक्स गर्न पनि सहयोग गर्ने गर्छ ।

कस्ता छन् फिचरहरु ?

अहिले कम्पनीले टेस्टिङका लागि यो प्रडक्टको प्रि लञ्च मात्र गरेको छ । त्यसैले अहिले सीमित फिचरहरु मात्र छन् । तर फुल लञ्चपछि यसका फिचरहरु अझै बढ्ने छन ।

यसअन्तर्गत ओडब्लुएसपी टप टेन सेक्युरिटी भल्नेरेबिलिटी पत्ता लगाउने, अटोमेटिक रिपोर्ट बनाउने लगायतका याेजना अघि सारिएकाे छ ।

यो प्लाटफर्मबाट सेक्युरिटी बगहरु फिक्स गर्ने तरिका पनि थाहा पाउन सकिनेछ । सेक्युरिटी बगहरु म्यानेज गर्न बग ट्रयाकरको सुविधा आवश्यक परेमा सेक्युरिटी कन्सल्टिङको व्यवस्था पनि गरिनेछ ।

के-के छन् फाइदा ?

बजारमा साइबर सेक्युरिटी विज्ञको माग धेरै छ भने पूर्ति कम छ । साइबर सेक्युरिटी सर्भिस आउटसोर्स गर्न पनि एकदमै महंगो हुने गर्छ । यसकारण थोरै पैसमा रेकनविथमी किनेर सेक्युरिटी बग्सहरु पत्ता लगाउन सकिन्छ ।

साथै कम्पनीको सेक्युरिटी टिमबाट बग्स कसरी फिक्स गर्ने भनेर सहायता पनि लिन सकिन्छ । यसरी रेकनविथमी प्रयोग गरेर सधै जस्तो सेक्युरिटी बग छ कि छैन भनेर हेर्न मिल्छ । अर्को चैं थोरै पैसामा सेक्युरिटी इस्यु समाधान गर्न सकिने भयो ।

के यस्तो अवधारणामा नेपालमै पहिलो पटक हो ?

वेब एप्लिकेशन भल्नेरबिलिटी स्क्यानर नेपालमै पहिलो भएको कम्पनीको दाबी छ । हामीलाई यस्तो स्क्यानर नेपालबाट अरु कसैले बनाएको छ जस्तो लाग्दैन, कम्पनीका संस्थापक अजय गौतमले भने ।

कस्ता क्लाइन्टका लागि लक्षित छ ?

यसका क्लाइन्ट व्यक्ति र संस्था (इन्टरप्राइज) दुवै हुन् । आफ्नै वेब एप्लिकेशन भएको तथा अरुको लागि वेब एप्लिकेशन बनाइदिने (सफ्टवेयर डेभलपमेन्ट कम्पनीहरु) सबै खालका व्यक्ति तथा संस्थाले रेकनविथको प्रयोग गर्न सक्छन् ।

रेभेन्यु मोडेल के हो ?

रेकनविथमी सब्सक्रिप्सन बेसिसमा किन्न मिल्छ । कम्पनीले बेसिक, स्टार्टअप र इन्टरप्राइज प्लान बनाएको छ । बेसिक प्लान प्रतिमहिना २५ डलरमा किन्न सकिन्छ ।

स्टार्टअप प्लान ४० डलरमा प्रतिमहिनाका लागि किन्न सकिन्छ भने इन्टरप्राइज प्लान १०० डलरमा किन्न सकिन्छ । सबै फिचरहरु रिलिज नभएकाले अहिले २५ डलरको प्रि सब्सिक्रप्सन फ्रीमा प्रडक्ट बेचिरहेको गौतमले जनाए ।

अहिले प्रि सब्सिक्रप्सन किन्ने सबैले सबै फिचरहरु रिलिज भएपछि वाषिक योजनामा ५० प्रतिशत छुट पाउने योजना कम्पनीले ल्याएको छ ।

याे सेवा कसरी किन्न मिल्छ ?

याे सेवा हालका लागि खल्ती एप र क्रेडिट कार्ड प्रयोग गरेर किन्न सकिन्छ । निकट भविष्यमा अन्य भुक्तानी माध्यमलाई पनि जोड्ने कम्पनीको योजना छ ।

पछिल्लो समय वित्तीय क्षेत्र मात्रै होइन हरेक व्यक्ति र हरेक क्षेत्र अनलाइन प्रणालीमा आएका छन् । योसँगै विभिन्न जोखिम पनि निम्तिरहेका छन् ।

यसका लागि नेपालमै अनुसन्धानमा क्रियाशील सुरक्षाकर्मीहरुलाई परिचालन गरी उनीहरुसँग भएका दक्षता प्रयोगमा ल्याउन सकिन्छ । साथमा विज्ञता नभएको क्षेत्रमा लगानी गरी पर्याप्त जनशक्ति बढाउन आवश्यक छ ।

२०/२२ वर्षका कलिला युवाले गरेको यो सराहनीय कामलाई प्रोत्साहन गर्न जरुरी छ । यो टिमजस्तै धेरैले साइबर सुरक्षाको क्षेत्रमा करियर बनाउन खोजिरहेका छन् ।

यसका लागि उचित सहयोग र प्रोत्साहन गर्न सके उनीहरु देशमै बसी यहाँका समस्या र चुनौती हल गर्ने अभियानमा जुटन पाउने थिए ।

पछिल्लो अध्यावधिक: असोज २, २०७९ २२:३०