কোম্পানিগুলি স্থাপন প্রক্রিয়া ত্বরান্বিত করছে—অর্থাৎ, সফ্টওয়্যার তৈরি এবং বিতরণে যে সময় লাগে তা কমিয়ে আনছে—এবং অ্যাপ্লিকেশনের নতুন সংস্করণগুলি ক্রমশ দ্রুত প্রকাশ করছে।
অনেকেই যা বুঝতে পারেন না তা হল এই গতি সবসময় উপকারী নয়, কারণ এটি সিস্টেমগুলিকে বিভিন্ন ধরণের সাইবার আক্রমণের জন্য আরও ঝুঁকিপূর্ণ করে তুলতে পারে, কারণ লঞ্চের আগে কঠোর নিরাপত্তা পরীক্ষা করার জন্য সর্বদা পর্যাপ্ত সময় থাকে না।
তবে, কোনও অ্যাপ্লিকেশনকে ত্রুটিহীন এবং নিরাপদে কাজ করার জন্য সময়ই একমাত্র নির্ধারক কারণ নয়। এই পরিস্থিতিকে আরও খারাপ করে তোলে পুরো ডিজিটাল ইকোসিস্টেমকে রক্ষা করার জন্য যোগ্য পেশাদারদের অভাব। ঝুঁকি বাড়ার সাথে সাথে অ্যাপ্লিকেশন সুরক্ষা নিশ্চিত করার জন্য প্রস্তুত লোকের অভাব দেখা দেয়। সাইবারসিকিউরিটি ওয়ার্কফোর্স স্টাডি 2024 , বিশ্বব্যাপী সাইবারসিকিউরিটি পেশাদারদের ঘাটতি ইতিমধ্যেই 4.8 মিলিয়ন ছাড়িয়ে গেছে - এই ব্যবধানের মধ্যে অ্যাপসেক সবচেয়ে গুরুত্বপূর্ণ ক্ষেত্রগুলির মধ্যে একটি।
"যেসব কোম্পানি অ্যাপ্লিকেশন নিরাপত্তা অবহেলা করে তারা উল্লেখযোগ্য আর্থিক, সুনাম এবং আইনি ঝুঁকির সম্মুখীন হয়। তবে, যারা এই ক্ষেত্রে বিনিয়োগের প্রতি প্রকৃত প্রতিশ্রুতি প্রদর্শন করে তাদের অনেকেই প্রায়শই প্রয়োজনীয় সহায়তা প্রদানের জন্য যোগ্য পেশাদারদের অভাবের সম্মুখীন হয়," অ্যাপ্লিকেশন সুরক্ষা (অ্যাপসেক) সমাধানের বিকাশকারী কনভিসোর সিইও ওয়াগনার এলিয়াস হাইলাইট করেন।
ব্রাজিলেও পরিস্থিতি কম উদ্বেগজনক নয়। ফোর্টিনেট অনুমান করে যে দেশে প্রায় ৭৫০,০০০ সাইবার নিরাপত্তা বিশেষজ্ঞের প্রয়োজন, অন্যদিকে ISC² ২০২৫ সালের মধ্যে ১৪০,০০০ পেশাদারের সম্ভাব্য ঘাটতির বিষয়ে সতর্ক করে দিয়েছে। এই সমন্বয়টি দেখায় যে, দেশটি লক্ষ লক্ষ শূন্যপদ পূরণের চেষ্টা করছে, তবে অ্যাপ্লিকেশন সুরক্ষা, পরিচালনা এবং শাসনব্যবস্থায় যোগ্য পেশাদারদের একটি সুনির্দিষ্ট এবং জরুরি ঘাটতি রয়েছে।
"যোগ্য পেশাদারদের চাহিদা উপলব্ধ সরবরাহের চেয়ে অনেক বেশি। অতএব, অনেক কোম্পানি, ঐতিহ্যবাহী প্রশিক্ষণের জন্য অপেক্ষা করার সময় না পেয়ে, তাদের নিজস্ব প্রশিক্ষণ কর্মসূচিতে বিনিয়োগ করতে পছন্দ করে," ইলিয়াস ব্যাখ্যা করেন।
একটি উদাহরণ হল কনভিসো একাডেমি, যা কিউরিটিবা-ভিত্তিক অ্যাপ্লিকেশন সুরক্ষায় বিশেষজ্ঞ কোম্পানি কনভিসোর একটি উদ্যোগ, যা সম্প্রতি সাইট ব্লাইন্ডাডো অধিগ্রহণ করেছে। একাডেমিটি একটি বাস্তব বাজার সমস্যা সমাধানের জন্য তৈরি করা হয়েছিল: অ্যাপসেক পেশাদারদের অভাব। তাই আমরা এই প্রতিভাদের প্রশিক্ষণ দেওয়ার সিদ্ধান্ত নিয়েছি!" ব্যাখ্যা করেন কনভিসো একাডেমির প্রশিক্ষক লুইজ কাস্টোডিও।
"একাডেমি এখন আর শত শত লোকের জন্য রেকর্ড করা ক্লাসের বুটক্যাম্প নয়। ক্লাসগুলি ছোট, সাপ্তাহিকভাবে সিঙ্ক্রোনাস ক্লাস অনুষ্ঠিত হয়। প্রথম মডিউল থেকেই, অংশগ্রহণকারীরা বাস্তব-বিশ্বের সমস্যাগুলি নিয়ে কাজ করে, হুমকি মডেলিং, সুরক্ষিত স্থাপত্য এবং সুরক্ষিত কোডিংয়ের চ্যালেঞ্জগুলি মোকাবেলা করে, ঠিক যেমন অ্যাপসেক দলগুলি প্রতিদিন করে," কাস্টোডিও বলেছেন।
সিইও আরও জোর দিয়ে বলেন যে "এই মডেলের পিছনে, কনভিসো নিরাপত্তা পেশাদারদের প্রকৃত প্রশিক্ষণের চাহিদার সাথে সামঞ্জস্যপূর্ণ একটি শিক্ষামূলক পদ্ধতি গঠনের জন্য পদ্ধতিগত পরিকল্পনায় বিনিয়োগ করেছে। এবং এই পদ্ধতিটি এই ধারণা দ্বারা পরিচালিত হয় যে শিক্ষা কেবল তত্ত্ব বা অনুশীলনের বিষয় নয়, বরং অভিজ্ঞতার বিষয়।"
মডিউলগুলি জুড়ে, অংশগ্রহণকারীরা, উদাহরণস্বরূপ, ব্যবসায়িক ধারাবাহিকতাকে প্রভাবিত করতে পারে এমন হুমকিগুলিকে কীভাবে মানচিত্র এবং অগ্রাধিকার দিতে হয় তা শিখেন; ওয়েব, মোবাইল এবং ক্লাউড অ্যাপ্লিকেশনগুলির জন্য সুরক্ষিত আর্কিটেকচার মূল্যায়ন এবং প্রস্তাব করেন; DevSecOps-এর সাথে সমন্বিত সুরক্ষিত উন্নয়ন অনুশীলনগুলি বাস্তবায়ন করেন; এবং একটি সুরক্ষিত পাইপলাইন তৈরি করেন, স্থাপনার গতি কমিয়ে না দিয়ে চেকগুলি স্বয়ংক্রিয় করে। এই সমস্তই বাম দিকে স্থানান্তরের , অর্থাৎ, উন্নয়ন চক্রের প্রাথমিক পর্যায়ে সুরক্ষা নিয়ে আসা, যেখানে এটি সবচেয়ে কার্যকর এবং কম ব্যয়বহুল।
"ফলাফলটি কেবল প্রযুক্তিগত নয়; এটি বোঝার বিষয় যে অ্যাপ্লিকেশন সুরক্ষা কীভাবে কোম্পানিগুলির জন্য সুরক্ষা এবং মূল্য তৈরি করে, স্টেকহোল্ডারদের সাথে কথা বলার জন্য প্রস্তুত থাকা, ঝুঁকিগুলি অনুবাদ করা এবং দলগুলিকে নিরাপদে সফ্টওয়্যার সরবরাহ করতে সহায়তা করা," তিনি জোর দিয়ে বলেন।
বাস্তবে, এটি এভাবে কাজ করে: অংশগ্রহণকারীরা শুরু থেকেই তাদের হাত নোংরা করে, কেবল প্রযুক্তিগত নিরাপত্তা দক্ষতাই নয়, যোগাযোগ, দলগত কাজ এবং শেখার জন্য স্বায়ত্তশাসনের মতো প্রয়োজনীয় নরম দক্ষতাও বিকাশ করে।
"মানুষ ইতিমধ্যে যা জানে তা আমরা গ্রহণ করি, তাদের যা শেখার প্রয়োজন তার সাথে তা সংযুক্ত করি, এবং তারা বুঝতে পারে যে অ্যাপসেক কোনও রকেট বিজ্ঞান নয়। প্রশিক্ষক হলেন নায়ক নন, বরং একজন মধ্যস্থতাকারী, যিনি অংশগ্রহণকারীদের নিজেরাই তৈরি করা সমাধান তৈরি এবং সমাধান বের করতে সাহায্য করেন," কনভিসো একাডেমির প্রশিক্ষক বলেন।
প্রথম শ্রেণীতে ৪০০ টিরও বেশি আবেদন জমা পড়েছিল। তবে, যেহেতু ক্লাসটি মান নিশ্চিত করার জন্য সীমাবদ্ধ, তাই প্রতি সংস্করণে মাত্র ২০টি আসন পাওয়া যায়, যার ৩০% থেকে ৪০% সংখ্যালঘু গোষ্ঠীর (মহিলা, কৃষ্ণাঙ্গ মানুষ এবং LGBTQIAPN+ সম্প্রদায়) জন্য সংরক্ষিত থাকে।
"এখন যারা অ্যাপসেক ক্ষেত্রে প্রবেশ করতে চান, এমনকি যদি তারা ইতিমধ্যে বাজারে নাও থাকে, তাদের উপর জোর দেওয়া হচ্ছে। আপনার কোনও ডিগ্রি বা ন্যূনতম বয়সের প্রয়োজন নেই, তবে শেখার এবং নিজেকে চ্যালেঞ্জ করার জন্য আপনার একটি প্রকৃত ইচ্ছা থাকা আবশ্যক," কাস্টোডিও বলেন।
প্রতিষ্ঠানের সংগঠনের মতে, ২০২৬ সালে শুরু হতে যাওয়া প্রশিক্ষণের দ্বিতীয় শ্রেণীর জন্য নিবন্ধন এখন উন্মুক্ত। আগ্রহীরা আরও তথ্যের জন্য ওয়েবসাইটটি দেখতে পারেন: https://www.convisoappsec.com/pt-br/conviso-academy
