رسائي جي قابليت جو تجزيو هڪ سيڪيورٽي ٽيڪنڪ آهي جيڪو اهو طئي ڪري ٿو ته ڇا هڪ ڪمزور فنڪشن، انحصار، يا ڪوڊ رستو اصل ۾ رن ٽائم تي هڪ ايپليڪيشن پاران عمل ۾ آڻي سگهجي ٿو. روايتي ڪمزوري اسڪيننگ جي برعڪس، جيڪو هر ڄاتل سڃاتل CVE کي نشانو بڻائي ٿو قطع نظر ته ان جو استحصال ٿي سگهي ٿو، رسائي جي قابليت جو تجزيو انهن نتيجن کي فلٽر ڪري ٿو جيڪي هڪ فعال عملدرآمد جي رستي ۾ موجود آهن، ڊرامائي طور تي غلط مثبت کي گهٽائي ٿو ۽ سيڪيورٽي ٽيمن کي انهن ڪمزورين تي ڌيان ڏيڻ ۾ مدد ڪري ٿو جيڪي حقيقي، استحصال جو خطرو پيدا ڪن ٿيون.
جديد ايپليڪيشنن ۾ ڪمزورين کي منظم ڪرڻ ڏکيو آهي. بيشمار اوپن سورس انحصار ۽ ڪوڊ جي طور تي انفراسٽرڪچر سان (IaC)، سيڪيورٽي ٽيمن کي الرٽ سان ڌڪ هنيو ويندو آهي. مسئلو ڇا آهي؟ گھڻا اوزار توهان کي نه ٿا ٻڌائين ته ڇا هڪ ڪمزوري اصل ۾ استحصال جوڳي آهي، جيڪا الرٽ ٿڪاوٽ، وقت ضايع ڪرڻ، ۽ لامحدود علاج جي پٺڀرائي جو سبب بڻجي ٿي. اهو آهي جتي رسائي جي تجزيو راند کي تبديل ڪري ٿو؛ اهو مدد ڪري ٿو DevOps ٽيمون انهن شين تي ڌيان ڏيو جيڪي واقعي اهم آهن. جڏهن توهان ان کي ڪمزورين جي ترجيح سان گڏ ڪندا آهيو، ته توهان تيز ۽ وڌيڪ صحيح علاج حاصل ڪندا آهيو ڇاڪاڻ ته غلط مثبت فلٽر ڪيا ويندا آهن. ۽ اهو سڀ ڪجهه ناهي، هڪ سٺو رسائي جي قابل تجزيه نگار توهان کي ڏيکاري ٿو ته ڪهڙيون ڪمزوريون اصل ۾ پهچي سگهجن ٿيون، تنهنڪري توهان جي ٽيم حقيقي خطرن کي ترجيح ڏئي سگهي ٿي ۽ ڪاروباري مقصدن سان هم آهنگ رهي سگهي ٿي.
هن رهنمائي ۾، اسين ٽوڙينداسين ته رسائي جي صلاحيت جو تجزيو ڪيئن ڪم ڪري ٿو، ڪمزوري جي ترجيح ڇو ضروري آهي، ۽ ڪيئن Xygeni جو رسائي جي صلاحيت جو تجزيو ڪندڙ شور کي گهٽائڻ ۽ اصل ۾ اهم خطرن کي ختم ڪرڻ ۾ مدد ڪري سگهي ٿو.
2026 ۾، رسائي جي صلاحيت جو تجزيو اڃا به وڌيڪ نازڪ ٿي ويندو ڇاڪاڻ ته AI-جنريٽڊ ڪوڊ پيماني تي پيداوار ۾ داخل ٿئي ٿو. AI ڪوڊنگ اسسٽنٽ انساني جائزي جي عملن کان وڌيڪ تيز ڪوڊ پيدا ڪن ٿا، ۽ جڏهن اهو ڪوڊ ڪمزور انحصار متعارف ڪرائيندو آهي يا غير محفوظ افعال کي سڏيندو آهي، روايتي SCA اوزار هر شيءِ کي نشان لڳائيندا آهن بغير فرق ڪرڻ جي ته اصل ۾ ڇا پهچ لائق آهي. رسائي جي قابل تجزيو اهو پرت آهي جيڪو AI جي مدد سان ترقي کي رفتار تي محفوظ بڻائي ٿو.
ڪيئن رسائي لائق تجزيه نگار غلط مثبت کي گهٽائڻ ۾ مدد ڪن ٿا
روايتي سافٽ ويئر ڪمپوزيشن تجزيو (SCA) اوزار پنهنجي پروجيڪٽ جي انحصار واري وڻ کي اسڪين ڪندي ۽ ان کي ڊيٽابيس سان مقابلو ڪندي ڪمزورين کي ڳوليو جهڙوڪ نيشنل ويلنريبلٽي ڊيٽابيس (اين وي ڊي). اهو سٺو لڳندو آهي، جيستائين توهان کي احساس نه ٿئي ته ان ۾ ڪا وڏي شيءِ غائب آهي. اهي اوزار اهو نه ٿا چيڪ ڪن ته ڇا نشان لڳل ڪمزوريون توهان جي ايپ ۾ پهچ لائق آهن. ان حوالي کان سواءِ، توهان وٽ ڪيترائي الرٽ رهجي ويندا آهن پر ڪو به خيال ناهي ته ڪهڙا حقيقي خطرا آهن.
هتي رسائي جي تجزيي جي اهم سوال جا جواب آهن:
ڇا توهان جي ايپليڪيشن جي رن ٽائم ايگزيڪيوشن ذريعي ڪمزور ڪوڊ تائين رسائي ممڪن آهي؟
جيڪڏهن جواب نه آهي، ته توهان آرام ڪري سگهو ٿا؛ اهو فوري مسئلو ناهي. پر جيڪڏهن جواب ها آهي، ته اهو هڪ پهچ لائق ڪمزوري آهي جنهن تي جلدي ڌيان ڏيڻ جي ضرورت آهي. اهو ئي آهي جيڪو پهچ لائق تجزيو کي ايترو طاقتور بڻائي ٿو: اهو شور کي گهٽائي ٿو، توهان جي ٽيم کي اهم شين تي ڌيان ڏيڻ ۾ مدد ڪري ٿو.
رسائي جي تجزيي جي قسمن جي وضاحت ڪئي وئي
سڀئي رسائي لائق تجزيا هڪجهڙا نه ٺاهيا ويندا آهن. تجزيو ڪيتري کوٽائي تي منحصر آهي، اهو توهان کي درستگي ۽ بصيرت جي مختلف سطحون ڏئي سگهي ٿو. اهو ڄاڻڻ ته توهان ڪهڙي قسم سان ڊيل ڪري رهيا آهيو، هوشيار ڊي ٺاهڻ جي ڪنجي آهي.cisآئن ۽ حقيقي خطرن کان باخبر رهڻ.
1. ڪوڊ-سطح جي رسائي: ڪوڊ سطح تي ڪمزوريون ڳولڻ
ڪوڊ-سطح جي رسائي جي صلاحيت سڀ کان وڌيڪ تفصيلي ۽ صحيح قسم جو تجزيو آهي. اهو توهان جي ايپليڪيشن جي ڪال گراف کي چيڪ ڪري ٿو ته اهو طئي ڪرڻ لاءِ ته ڇا هڪ مخصوص ڪمزور فنڪشن سڌي طرح يا اڻ سڌي طرح استعمال ڪيو ويو آهي. هي طريقو انتهائي پري آهيcisاي، حقيقي عملدرآمد جي رستن تي ڌيان ڏيڻ سان توهان جي ٽيم کي ڪنهن به ضروري شور کان بچڻ ۾ مدد ڪندي.
اهو ڪيئن ڪم ڪري ٿو
- هن اوزار اسڪين توهان جو پورو ڪوڊ بيس ۽ سڃاڻپ ڪري ٿو ته ڇا توهان جي ايپليڪيشن هڪ انحصار اندر هڪ ڪمزور طريقو سڏي ٿي.
- جيڪڏهن اهو طريقو ڪنهن به ڪال چين ۾ ظاهر ٿئي ٿو، ته ان کي رسائي لائق قرار ڏنو ويندو آهي ۽ فوري ڌيان جي ضرورت هوندي آهي.
مثال طور:
- ڪمزوري: CVE-2014-6071 jQuery ۾ متاثر ٿئي ٿو ٽيڪسٽ () طريقو جڏهن استعمال ڪيو ويندو آهي بعد ().
- ڪوڊ-سطح جي رسائي جي صلاحيت جو تجزيو: جيڪڏهن توهان جي ايپ استعمال نٿي ڪري بعد () سان ٽيڪسٽ ()، ڪمزوري پهچي نه ٿي سگهي، ۽ توهان محفوظ طور تي ان کي ترجيح کان محروم ڪري سگهو ٿا. تاهم، جيڪڏهن ٽيڪسٽ () جيڪڏهن توهان جي ڪال گراف ۾ موجود آهي، ته اهو هڪ نازڪ خطرو بڻجي ويندو آهي جنهن کي جلدي حل ڪرڻ جي ضرورت آهي.
2. انحصار جي سطح تي رسائي
انحصار جي سطح تي رسائي هڪ وسيع طريقو اختيار ڪري ٿو. انفرادي ڪمن جو تجزيو ڪرڻ بدران، اهو چيڪ ڪري ٿو ته ڇا توهان جي ايپليڪيشن انحصار پاڻ استعمال ڪري ٿي. جيتوڻيڪ هي طريقو گهٽ پري آهيcisڪوڊ-سطح جي تجزيي جي ڀيٽ ۾، اهو ڪمزور حصن مان امڪاني خطرن کي سمجهڻ لاءِ ڪارآمد آهي.
اهو ڪيئن ڪم ڪري ٿو
- اوزار هڪ کي نشان لڳائي ٿو انحصار جيڪڏهن اهو توهان جي ڪوڊ ۾ درآمد ڪيو ويو آهي ته ممڪن طور تي پهچ لائق آهي - جيتوڻيڪ ڪمزور فنڪشن کي ڪال نه ڪيو ويو آهي.
مثال طور:
- لائبريري: توهان جو پروجيڪٽ هڪ لاگنگ لائبريري استعمال ڪري ٿو جنهن ۾ هڪ سڃاتل ڪمزوري آهي.
- تجزيو: جيڪڏهن توهان صرف بنيادي لاگنگ استعمال ڪري رهيا آهيو ۽ ترقي يافته خصوصيت نه استعمال ڪري رهيا آهيو جتي ڪمزوري موجود آهي، ته خطرو تمام گهٽ آهي. تڏهن به، هن انحصار جي نگراني ڪرڻ هڪ سٺو خيال آهي.
3. هميشه پهچ وارو بمقابله پهچ وارو نه
هميشه پهچ وارو
A ڪمزوري کي هميشه رسائي لائق طور نشان لڳايو ويو آهي. جيڪڏهن اهو انحصار جي هڪ نازڪ حصي ۾ رهي ٿو جيڪو هر وقت هلندو آهي جڏهن توهان جي درخواست شروع ٿئي ٿي. اهي اعليٰ ترجيحي مسئلا آهن جن کي فوري طور تي حل ڪرڻ گهرجي.
مثال طور:
هر ايپليڪيشن جي شروعات تي عمل ٿيندڙ شروعاتي طريقي ۾ هڪ ڪمزوري هميشه پهچ لائق هوندي آهي ۽ هڪ موروثي خطرو پيدا ڪندي آهي.
دستياب نه آهي
ٻئي طرف، جيڪڏهن ڪمزور فنڪشن ڏانهن ڪا سڌي يا اڻ سڌي ڪال نه هجي ته ڪمزوري تائين پهچ ممڪن ناهي. جيتوڻيڪ اهو فوري مسئلو ناهي، توهان کي ان تي نظر رکڻ گهرجي. مستقبل جي ڪوڊ ۾ تبديليون ڪمزور ڪوڊ ڏانهن رستو متعارف ڪرائي سگهن ٿيون.
مثال طور:
جيڪڏهن توهان جي ايپ ان کي ڪال نه ڪري ته هڪ نادر استعمال ٿيندڙ API اينڊ پوائنٽ ۾ هڪ ڪمزوري غير لاڳاپيل لڳي سگهي ٿي. جڏهن ته، هڪ نئين خاصيت شامل ڪرڻ سان جان بوجھ ڪري ان ڪمزور فنڪشن لاءِ رستو نه ٺهي سگهي ٿو.
رسائي جا اهي قسم ڇو اهم آهن
- ڪوڊ-سطح جي رسائي توهان جي ايپ پاران سڌو سنئون استعمال ڪيل ڪمزورين کي ڳولي درستگي فراهم ڪري ٿي.
- انحصار جي سطح تي رسائي درآمد ٿيل لائبريرين جي نگراني ڪندي تحفظ جي هڪ وسيع پرت کي يقيني بڻائي ٿو.
- هميشه پهچ وارو ڪمزورين کي فوري طور تي درست ڪيو وڃي، جڏهن ته ناٽ ريچ ايبل ڪمزوريون غير ضروري الرٽس کي گهٽائي سگهن ٿيون ۽ توهان جي اصلاح جي ڪوششن تي ڌيان ڏيڻ ۾ مدد ڪري سگهن ٿيون.
انهن طريقن کي گڏ ڪرڻ سان، توهان خبرداري جي ٿڪاوٽ کي گهٽائي سگهو ٿا، حقيقي خطرن تي ڌيان ڏئي سگهو ٿا، ۽ هڪ فعال سيڪيورٽي پوزيشن برقرار رکي سگهو ٿا.
ڇو رسائي جي صلاحيت جو تجزيو ڪمزوري جي ترجيح کي تبديل ڪري ٿو
1. بهتر ترجيح
پهچ جي قابليت جي بنياد تي ڪمزورين کي ترجيح ڏيڻ صرف شدت جي ڀيٽ ۾ وڌيڪ صحيح آهي. گهٽ شدت واري پهچ جي قابل ڪمزوري هڪ نازڪ ڪمزوري کان تمام گهڻو خطرناڪ ٿي سگهي ٿي جيڪا پهچ کان ٻاهر آهي.
مثال طور:
- هڪ نادر استعمال ٿيندڙ خصوصيت ۾ هڪ نازڪ ڪمزوري کي فوري طور تي علاج جي ضرورت نه ٿي سگھي.
- ساڳئي وقت، اڪثر استعمال ٿيندڙ فنڪشن ۾ گهٽ شدت واري ڪمزوري تمام وڏو خطرو پيدا ڪري سگهي ٿي.
2. غلط مثبت کي گھٽائي ٿو
اهو معلوم ڪرڻ سان ته ڪهڙن ڪمزورين تائين پهچي سگهجي ٿو ۽ ڪهڙن تائين نه، رسائي جي صلاحيت جو تجزيو غير ضروري الرٽس کي ڪٽي ٿو ۽ توهان جي ٽيم کي حقيقي خطرن تي ڌيان ڏيڻ ۾ مدد ڪري ٿو.
3. ڊولپر جي وقت کي بهتر بڻائي ٿو
پريتم ڪمزورين جي پيروي ڪرڻ ۾ گهٽ وقت جو مطلب آهي حقيقي مسئلن کي حل ڪرڻ ۾ وڌيڪ وقت گذارڻ. هي ڊولپرز کي پيداواري رکي ٿو ۽ سيڪيورٽي سان لاڳاپيل مايوسي کي گهٽائي ٿو.
4. ڪاروباري مقصدن سان مطابقت رکي ٿو
هر ڪمزوري هڪجهڙي اهم ناهي. رسائي جي صلاحيت جو تجزيو تنظيمن کي انهن خطرن تي ڌيان ڏيڻ جي اجازت ڏئي ٿو جيڪي ڪاروبار لاءِ تمام گهڻي اهميت رکن ٿا، انهي کي يقيني بڻائي ٿو ته اهي اهم خدمتن ۽ حساس ڊيٽا جي حفاظت ڪن.
5. ڪوڊ جي تبديلين سان مطابقت رکي ٿو
اهي ڪمزوريون جيڪي اڄ تائين پهچن ٿيون، اهي توهان جي ڪوڊ جي ارتقا سان گڏ پهچن ٿيون. مسلسل پهچن جو تجزيو بدلجندڙ خطرن جو حقيقي وقت جو نظارو فراهم ڪري ٿو، جيڪو توهان کي خطرو استحصال جوڳو ٿيڻ کان اڳ عمل ڪرڻ جي اجازت ڏئي ٿو.
هوشيار ڪمزوري جي ترجيح لاءِ حقيقي وقت ۾ رسائي جي صلاحيت
روايتي ترجيحي طريقا بنيادي طور تي شدت تي ڀاڙين ٿا، جيڪو هميشه بهترين طريقو ناهي. رسائي جي قابل ترجيح توهان جي سيڪيورٽي حڪمت عملي ۾ حقيقي دنيا جي تناظر کي شامل ڪري ٿي:
جڏهن ڳالهه ڪمزوريءَ جي اچي ٿي انتظام, پهچ جي بنياد تي ترجيح پري پيش ڪري ٿو وڌيڪ حقيقي ۽ صحيح خطري جي تشخيص روايتي طريقن جي مقابلي ۾. شدت تي ٻڌل ماڊلز جي برعڪس، جيڪي هر نازڪ ڪمزوري کي فوري طور تي سمجهن ٿا، پهچ جي قابليت تي ٻڌل ترجيح اصل تي ڌيان ڏئي ٿي استحصال جي صلاحيت. هي طريقو يقيني بڻائي ٿو ته سيڪيورٽي ٽيمون پهريان حقيقي خطرن کي منهن ڏين، انهن ڪمزورين تي وقت ضايع ڪرڻ کان سواءِ جيڪي شايد ڪڏهن به ايپليڪيشن کي متاثر نه ڪن.
نتيجي طور، پهچندڙ ڪمزورين تي ڌيان ڏيڻ سان، توهان جي ٽيم ڪري سگهي ٿي تيز ڊيcisآئنون ۽ ڪابه ضروري اصلاح نه ڪريو. مکيه فرق ڪمزورين جي درجه بندي جو آهي انهن کي اصل ۾ ڪيئن استعمال ڪيو ويو آهي، نه ته صرف اهي ڪيترا سنجيده نظر اچن ٿا.
رسائي جي تجزيي جو حقيقي دنيا تي اثر
تنظيمون جيڪي رسائي جي تجزيي کي اختيار ڪن ٿيون، اڪثر ڪري ڪارڪردگي ۽ سيڪيورٽي فوڪس ٻنهي ۾ ڊرامائي بهتري جو تجربو ڪن ٿيون. هتي ڪيتريون ئي ٽيمون ڇا حاصل ڪن ٿيون:
- غلط مثبت ۾ 70 سيڪڙو گهٽتائي، جيڪو غير اهم الرٽس کي خاص طور تي گهٽائي ٿو ۽ سيڪيورٽي ٽيمن کي حقيقي خطرن تي ڌيان ڏيڻ جي قابل بڻائي ٿو.
- 30٪ تيز مرمت جو وقت، ڊولپرز کي شور ذريعي ڇڪڻ بدران عمل جي قابل ڪمزورين تي ڌيان ڏيڻ جي اجازت ڏئي ٿو.
- ڊولپر جي اعليٰ مصروفيت، هڪ مضبوط سيڪيورٽي ڪلچر پيدا ڪرڻ ۽ سيڪيورٽي ۽ ترقياتي ٽيمن جي وچ ۾ بهتر تعاون پيدا ڪرڻ.
آخرڪار، رسائي جي صلاحيت جو تجزيو درستگي کي بهتر بڻائي ٿو ۽ سيڪيورٽي ٽولز ۾ ڊولپر جو اعتماد پيدا ڪري ٿو، انهي ڳالهه کي يقيني بڻائي ٿو ته ٽيمون ڊگهي مدت جي سيڪيورٽي حڪمت عملين سان مصروف ۽ هم آهنگ رهن.
نتيجو: رسائي جي صلاحيت جو تجزيو تبديل ٿئي ٿو SCA
رسائي جي صلاحيت جو تجزيو سافٽ ويئر ڪمپوزيشن تجزيي کي تبديل ڪري ٿو (SCA) هڪ رد عمل واري اوزار مان جيڪو صرف ڪمزورين کي لسٽ ڪري ٿو a ۾ فعال سيڪيورٽي انتظام جي حڪمت عملي. استحصالي ڪمزورين تي ڌيان ڏيڻ سان، تنظيمون شور گهٽائي سگهن ٿيون، وقت بچائي سگهن ٿيون، ۽ پنهنجي سيڪيورٽي پوزيشن کي خاص طور تي بهتر بڻائي سگهن ٿيون.
زائيگيني جو رسائي لائق تجزيو ڪندڙ: حقيقي وقت، صحيح ترجيح
زائيگيني جي طريقي جي دل ۾ ان جو رسائي جي صلاحيت جو تجزيو ڪندڙ آهي، جيڪو تفصيلي ڪوڊ-سطح جي چڪاس ۽ حقيقي وقت جي بصيرت استعمال ڪري ٿو. روايتي جي برعڪس SCA اوزار جيڪي هر ممڪن ڪمزوري کي نشانو بڻائين ٿا، زائيگيني صرف انهن تي ڌيان ڏئي ٿو جيڪي واقعي اهم آهن. اهو پهچ، استحصال، ۽ ڪاروباري حوالي سان جانچ ڪندي اهو ڪري ٿو، سيڪيورٽي ٽيمن کي سڀ کان اهم شيءِ تي ڌيان ڏيڻ ۾ مدد ڪري ٿو.
نتيجي طور، حقيقي وقت جي رسائي جي تجزيي کي سمارٽ فوڪس سان گڏ ڪرڻ سان، زائيگيني غلط مثبت کي 70 سيڪڙو تائين گھٽائي ٿو. هي ٽيمن کي حقيقي خطرن تي ڌيان ڏيڻ ۽ مسئلن کي تيزيءَ سان حل ڪرڻ ۾ مدد ڪري ٿو.
زائيگيني جي رسائي جي صلاحيت جو تجزيو ڪيئن ڪم ڪري ٿو
زائيجيني صرف ٽئين پارٽي جي حصن ۾ ڪمزورين جي نشاندهي نٿو ڪري؛ اهو تجزيو ڪندي وڌيڪ گہرائي ۾ وڃي ٿو ته اهي حصا توهان جي ايپليڪيشن ۾ ڪيئن استعمال ڪيا وڃن ٿا. اهو توهان کي انهن ڪمزورين جي وچ ۾ فرق ڪرڻ جي قابل بڻائي ٿو جيڪي صرف موجود آهن ۽ جيڪي فعال طور تي استحصال لائق آهن.
زائيگيني جي ريچيبلٽي اينالائيزر جون اهم خاصيتون:
- ڪال گراف ٽريڪنگ: سڌي ۽ اڻ سڌي طرح ٻنهي انحصارن ۾ سڌي ۽ اڻ سڌي طرح ڪال گراف کي اسڪين ڪري ٿو، يقيني بڻائي ٿو ته ڪمزورين کي مڪمل انحصار جي وڻ ۾ صحيح طور تي ڳولهيو وڃي.
- مسلسل نگراني: جيئن توهان جو ڪوڊ ترقي ڪري ٿو، حقيقي وقت ۾ تازه ڪاريون، فوري طور تي نئين پهچ واري ڪمزورين کي نشانو بڻائي ٿو.
- CI/CD جڙڻ: تعمير جي وقت ڪمزورين جي سڃاڻپ ۽ ترجيح ڏئي ٿو، پڪ ڪري ٿو ته انهن کي جلد حل ڪيو وڃي ۽ ڪڏهن به پيداوار تائين نه پهچي.
لاڳاپيل ۽ ترجيحي ڪمزوري جو انتظام
سڀ ڪجهه نه آگاهي ساڳيو خطرو کڻو. زائيگيني جو Application Security Posture Management (ASPM) يقيني بڻائي ٿو ته ڪمزورين کي صرف شدت جي بدران ڪاروباري تناظر ۽ استحصال جي بنياد تي ترتيب ڏنو وڃي. هي ٽيمن کي انهن خطرن تي ڌيان ڏيڻ ۾ مدد ڪري ٿو جيڪي سڌو سنئون اهم خدمتن يا حساس ڊيٽا تي اثر انداز ٿين ٿا.
زائيگيني جي حوالي سان آگاهي ترجيح جا عنصر:
- استحصال: ڄاتل سڃاتل استحصال يا فعال ٽارگيٽنگ سان ڪمزورين کي ترجيح ڏيو.
- ڪاروباري اثر: انهن ڪمزورين تي ڌيان ڏيو جيڪي ضروري ڪمن ۾ خلل وجهي سگهن ٿيون يا حساس ڊيٽا کي ظاهر ڪري سگهن ٿيون.
- رسائي حاصل ڪرڻ: ڪمزورين کي صرف تڏهن حل ڪري ٿو جڏهن اهي رن ٽائم تي ان-ايپ-ڪوڊ ايگزيڪيوشن اندر سڏجن ٿيون. جيڪڏهن ڪا ڪمزوري موجود آهي پر ايپليڪيشن پاران ڪڏهن به استعمال نه ڪئي وئي آهي، ته اهو ڪو فوري خطرو پيدا نٿو ڪري. اهو يقيني بڻائي ٿو ته علاج جون ڪوششون صرف حقيقي خطرن تي ڌيان ڏين ٿيون جيڪي پيداوار کي متاثر ڪن ٿيون.
مسلسل نگراني ۽ CI/CD جڙڻ
زائيگيني جو رسائي لائق تجزيو ڪندڙ کان وڌيڪ ڪري ٿو standard SCA اوزار مسلسل عوامي رجسٽرين کي مالويئر ۽ ڪمزورين لاءِ چيڪ ڪندي. ان جو ابتدائي خبرداري وارو نظام اوپن سورس پيڪيجز ۾ نقصانڪار ڪوڊ کي شايع ٿيڻ سان ئي سڃاڻي ٿو. رسائي لائق ڪمزورين کي فوري طور تي حل ڪيو ويندو آهي، نمائش جو وقت گهٽايو ويندو آهي ۽ توهان جي ايپليڪيشن کي محفوظ رکيو ويندو آهي.
انحصار جي نقشي سازي ۽ بصري رسائي
زائيگيني بنيادي انحصار جي ڳولا کان ٻاهر آهي، ٽيمن کي هڪ واضح نظارو ڏئي ٿو ته مختلف جزا ڪيئن لهه وچڙ ڪن ٿا ۽ ڇا اهي سيڪيورٽي خطرن کي متعارف ڪرائين ٿا. هر درآمد ٿيل انحصار کي انڌو ڪري نشان لڳائڻ جي بدران، زائيگيني چيڪ ڪري ٿو ته ڇا ايپليڪيشن ان کي فعال طور تي استعمال ڪري ٿي، يا ته ان کي سڌو سنئون سورس ڪوڊ ۾ ڪال ڪندي يا ٻئي پيڪيج ذريعي.
مثال طور:
هڪ ترقياتي ٽيم ٽئين پارٽي لائبريري شامل ڪري ٿو انهن جي منصوبي ڏانهن.
- جيڪڏهن ايپليڪيشن جو ڪو به حصو ان لائبريري مان ڪنهن به فنڪشن کي ڪال نٿو ڪري - ڪنهن ٻئي انحصار ذريعي به نه - ته پوءِ اهو سيڪيورٽي خطرو پيدا نٿو ڪري.
- روايتي سيڪيورٽي اوزار اڃا تائين ان لائبريري ۾ ڪمزورين کي نشانو بڻائيندا، غير ضروري اصلاحن تي وقت ضايع ڪندا. بهرحال، زائيگيني تسليم ڪري ٿو ته غير استعمال ٿيل انحصار حقيقي خطرو نه آهن.
زائيگيني مختلف سطحن تي پهچ جي قابليت جو جائزو ڪيئن وٺندو آهي
1. ڪوڊ-سطح جي رسائي: حقيقي خطرن جي نشاندهي
ڪوڊ جي سطح تي، زائيگيني چيڪ ڪري ٿو ته ڇا توهان جي ايپليڪيشن اصل ۾ هڪ ڪمزور فنڪشن کي سڏي ٿي، يا ته سڌو سنئون يا ٻي لائبريري ذريعي. جيڪڏهن توهان جي ڪوڊ جو ڪو به حصو ان کي سڏ نٿو ڪري، ته ڪمزوري پهچي نه سگهندي ۽ ان کي فوري طور تي ڌيان ڏيڻ جي ضرورت ناهي.
مثال طور:
هڪ ترقياتي ٽيم هڪ مشهور لائبريري استعمال ڪري ٿي جنهن ۾ هڪ ڪمزور فنڪشن شامل آهي.
- جيڪڏهن ايپليڪيشن ڪڏهن به هن فنڪشن کي ڪال نه ڪري، ته ڪمزوري غير فعال رهندي، تنهنڪري ان کي اصلاح جي ضرورت ناهي.
- جڏهن ته، جيڪڏهن فنڪشن فعال طور تي استعمال ڪيو وڃي ٿو، ته پوءِ اهو هڪ حقيقي خطرو آهي جنهن کي جلدي درست ڪرڻ جي ضرورت آهي.
حقيقي عملدرآمد جي رستن تي ڌيان ڏيڻ سان، زائيگيني غلط مثبت کي فلٽر ڪري ٿو تنهنڪري سيڪيورٽي ٽيمون صرف انهن خطرن تي ڌيان ڏين ٿيون جيڪي اهم آهن.
2. انحصار جي سطح تي رسائي: درآمدات کان ٻاهر ڏسڻ
گهڻو ڪري SCA اوزار فرض ڪن ٿا ته جيڪڏهن ڪنهن منصوبي ۾ انحصار موجود آهي، ته پوءِ ان جون ڪمزوريون هڪ خطرو آهن - پر اهو هميشه سچ ناهي. زائيگيني وڌيڪ کوٽائي ڪري ٿو تجزيو ڪندي ته ڇا ايپليڪيشن اصل ۾ انحصار کي استعمال ڪري ٿي، يا ته ان جي سورس ڪوڊ ۾ يا ڪنهن ٻئي پيڪيج ذريعي.
مثال طور:
هڪ ترقياتي ٽيم هڪ ٽئين پارٽي لائبريري شامل ڪري ٿي، پر ايپليڪيشن جو ڪو به حصو ان کي استعمال نٿو ڪري، ۽ نه ئي ڪو ٻيو انحصار ان کي سڏي ٿو.
- جيتوڻيڪ لائبريري ۾ ڪمزوريون آهن، انهن جو استحصال نٿو ڪري سگهجي ڇاڪاڻ ته ايپليڪيشن ۾ ڪجهه به انهن کي متحرڪ نٿو ڪري.
- روايتي وانگر SCA اوزار جيڪي هر درآمد ٿيل پيڪيج کي نشانو بڻائين ٿا، زائيگيني ڄاڻي ٿو ته غير استعمال ٿيل انحصار حقيقي خطرن کي متعارف نه ڪرائيندا آهن.
اضافي طور تي، ڪجهه انحصار صرف ٽيسٽنگ ماحول ۾ موجود آهن ۽ ڪڏهن به پيداوار تائين نه پهچندا آهن. جيتوڻيڪ انهن ۾ ڪمزور ڪم شامل آهن، انهن کي استعمال نٿو ڪري سگهجي ڇاڪاڻ ته ايپليڪيشن ڪڏهن به انهن کي لائيو ماحول ۾ عمل ۾ نه آڻيندي آهي.
استعمال ٿيل کي غير استعمال ٿيل انحصار کان الڳ ڪرڻ سان، زائيگيني غلط مثبت کي هٽائي ٿو، سيڪيورٽي ٽيمن کي ڪنهن به ضروري حل جي پيروي ڪرڻ بدران حقيقي خطرن تي ڌيان ڏيڻ ۾ مدد ڪري ٿو.
3. هميشه پهچ وارو بمقابله پهچ وارو نه: اهميت وارين شين کي ترجيح ڏيڻ
هميشه پهچ وارو
جيڪڏهن ڪا ڪمزوري ڪنهن انحصار جي نازڪ حصي ۾ موجود هجي جيڪا هر وقت ايپليڪيشن شروع ٿيڻ تي خودڪار طريقي سان عمل ۾ اچي ٿي ته اها هميشه پهچي سگهي ٿي. انهن ڪمزورين کي فوري طور تي درست ڪيو وڃي.
مثال: ايپليڪيشن جي شروعات جي عمل اندر هڪ ڪمزور فنڪشن هر وقت هلندو آهي جڏهن ايپ شروع ٿئي ٿي. جيئن ته هي فنڪشن هميشه عمل ڪري ٿو، ڪمزوري کي فوري طور تي ڌيان ڏيڻ جي ضرورت آهي.
دستياب نه آهي
جيڪڏهن ڪو عمل درآمد جو رستو نه هجي ته ڪمزوري تائين پهچ نه ٿي سگهي. تاهم، سيڪيورٽي ٽيمن کي ان جي نگراني ڪرڻ گهرجي، ڇاڪاڻ ته مستقبل ۾ ڪوڊ ۾ تبديليون ان کي استحصال جوڳو بڻائي سگهن ٿيون.
مثال: API اينڊ پوائنٽ ۾ ڪمزوري شايد اڄ خطري وانگر نه لڳي. پر جيڪڏهن ڪا نئين خاصيت ان اينڊ پوائنٽ کي ڪال ڪرڻ شروع ڪري ٿي، ته ڪمزوري هڪ حقيقي مسئلو بڻجي سگهي ٿي.
رسائي جا اهي قسم ڇو اهم آهن
- ڪوڊ-ليول ريچ ايبلٽي توهان جي ايپ پاران سڌو سنئون استعمال ڪيل ڪمزورين کي ڳولڻ سان درستگي فراهم ڪري ٿي.
- انحصار-سطح جي رسائي درآمد ٿيل لائبريرين جي نگراني ڪندي تحفظ جي هڪ وسيع پرت کي يقيني بڻائي ٿي.
- هميشه رسائي لائق ڪمزورين کي فوري طور تي درست ڪيو وڃي، جڏهن ته رسائي لائق نه ڪمزوريون غير ضروري الرٽس کي گهٽائي سگهن ٿيون ۽ توهان جي اصلاح جي ڪوششن تي ڌيان ڏيڻ ۾ مدد ڪري سگهن ٿيون.
انهن طريقن کي گڏ ڪرڻ سان، توهان خبرداري جي ٿڪاوٽ کي گهٽائي سگهو ٿا، حقيقي خطرن تي ڌيان ڏئي سگهو ٿا، ۽ هڪ فعال سيڪيورٽي پوزيشن برقرار رکي سگهو ٿا.
رسائي جي صلاحيت جو تجزيو ڇو اهم آهي SCA ۽ سيڪيورٽي ترجيح
جديد ترقياتي ٽيمون سافٽ ويئر ڪمپوزيشن تجزيي تي تمام گهڻو ڀروسو ڪن ٿيون (SCA) اوپن سورس انحصار جي سيڪيورٽي کي منظم ڪرڻ لاءِ. جڏهن ته، ٽئين پارٽي جي حصن ۾ ڪمزورين جو وڏو تعداد جلدي سيڪيورٽي ٽيمن کي ختم ڪري سگهي ٿو. خبردارين جو هي سيلاب الرٽ ٿڪاوٽ، ضايع ٿيل وسيلن، ۽ علاج جي بيڪ لاگ ڏانهن وٺي ٿو. هي اهو هنڌ آهي جتي رسائي جي صلاحيت جو تجزيو راند کي تبديل ڪري ٿو - اهو تنظيمن کي صرف انهن ڪمزورين تي ڌيان ڏيڻ ۾ مدد ڪري ٿو جيڪي واقعي اهم آهن.
روايتي سان مسئلو SCA
روايتي SCA اوزار توهان جي منصوبي جي انحصار گراف کي اسڪين ڪن ٿا ۽ ان جو مقابلو عوامي ڊيٽابيس جهڙوڪ نيشنل ويلنريبلٽي ڊيٽابيس (NVD) سان ڪن ٿا. جڏهن ته هي وسيع ڪوريج پيش ڪري ٿو، اهو هڪ اهم سوال جو جواب نٿو ڏئي:
ڇا هي ڪمزوري اصل ۾ توهان جي ايپليڪيشن ۾ استحصال جوڳي آهي؟
هن حوالي کان سواءِ، سيڪيورٽي ٽيمون ختم ٿين ٿيون:
- هزارين الرٽ جيڪي شايد ڪو به حقيقي خطرو نه هجن.
- غلط-مثبت شرحون وڌيڪ آهن، جنهن جي ڪري ڊولپرز خبردارين کي نظرانداز ڪن ٿا.
- مرمت جي ڪم ۾ وڏي رڪاوٽ، وقت ۽ وسيلن جو ضايع ٿيڻ.
ڇو رسائي جي صلاحيت جو تجزيو هڪ راند بدلائيندڙ آهي
رسائي جي صلاحيت جو تجزيو گم ٿيل تناظر کي شامل ڪري ٿو اهو جانچڻ سان ته ڇا توهان جي ايپ ۾ اصل ۾ ڪو ڪمزور فنڪشن استعمال ڪيو ويو آهي. هي بصيرت ٽيمن کي غلط مثبت کي گهٽائڻ ۽ انهن خطرن کي ترجيح ڏيڻ ۾ مدد ڪري ٿي جيڪي واقعي اهم آهن.
رسائي جي تجزيي جا اهم فائدا
1. بهتر ترجيح
پهچ جي قابليت جي بنياد تي ڪمزورين کي ترجيح ڏيڻ صرف شدت جي ڀيٽ ۾ وڌيڪ صحيح آهي. گهٽ شدت واري پهچ جي قابل ڪمزوري هڪ نازڪ ڪمزوري کان تمام گهڻو خطرناڪ ٿي سگهي ٿي جيڪا پهچ کان ٻاهر آهي.
مثال طور:
- هڪ نادر استعمال ٿيندڙ خصوصيت ۾ هڪ نازڪ ڪمزوري کي فوري طور تي علاج جي ضرورت نه ٿي سگھي.
- ساڳئي وقت، اڪثر استعمال ٿيندڙ فنڪشن ۾ گهٽ شدت واري ڪمزوري تمام وڏو خطرو پيدا ڪري سگهي ٿي.
2. غلط مثبت کي گھٽائي ٿو
پهچ لائق ۽ پهچ لائق ڪمزورين جي وچ ۾ فرق ڪندي، پهچ لائق تجزيو غير ضروري خبردارين کي ختم ڪري ٿو ۽ توهان جي ٽيم کي حقيقي خطرن تي ڌيان ڏيڻ ۾ مدد ڪري ٿو.
3. ڊولپر جي وقت کي بهتر بڻائي ٿو
پريتم ڪمزورين جي پيروي ڪرڻ ۾ گهٽ وقت جو مطلب آهي حقيقي مسئلن کي حل ڪرڻ ۾ وڌيڪ وقت گذارڻ. هي ڊولپرز کي پيداواري رکي ٿو ۽ سيڪيورٽي سان لاڳاپيل مايوسي کي گهٽائي ٿو.
4. ڪاروباري مقصدن سان مطابقت رکي ٿو
هر ڪمزوري هڪجهڙي اهم ناهي. رسائي جي صلاحيت جو تجزيو تنظيمن کي انهن خطرن تي ڌيان ڏيڻ جي اجازت ڏئي ٿو جيڪي ڪاروبار لاءِ تمام گهڻي اهميت رکن ٿا، انهي کي يقيني بڻائي ٿو ته اهي اهم خدمتن ۽ حساس ڊيٽا جي حفاظت ڪن.
5. ڪوڊ جي تبديلين سان مطابقت رکي ٿو
اهي ڪمزوريون جيڪي اڄ تائين پهچن ٿيون، اهي توهان جي ڪوڊ جي ارتقا سان گڏ پهچن ٿيون. مسلسل پهچن جو تجزيو بدلجندڙ خطرن جو حقيقي وقت جو نظارو فراهم ڪري ٿو، جيڪو توهان کي خطري جي استحصال ٿيڻ کان اڳ عمل ڪرڻ جي اجازت ڏئي ٿو.
ڪيئن رسائي جي صلاحيت جو تجزيو سيڪيورٽي ترجيح کي وڌائي ٿو
روايتي ترجيحي طريقا بنيادي طور تي شدت تي ڀاڙين ٿا، جيڪو هميشه بهترين طريقو ناهي. رسائي جي قابل ترجيح توهان جي سيڪيورٽي حڪمت عملي ۾ حقيقي دنيا جي تناظر کي شامل ڪري ٿي:
مناسب ڌيان کانسواءِ هزارين ڪمزورين کي سنڀالڻ ڪنهن به ٽيم کي پريشان ڪري سگهي ٿو. زائيگيني جو رسائي جي قابل تجزيه نگار ۽ ترجيحي فنلز وڏي ڊيٽا سيٽ کي ترتيب ڏيڻ ۽ سڀ کان وڌيڪ اهم شين تي ڌيان ڏيڻ سان عمل کي آسان بڻايو. ٽيمون ان ۾ ڊريل ڪري سگهن ٿيون پهچ، ڪاروباري اثر، ۽ استحصال جي صلاحيت جڏهن ته انهن جي منفرد ضرورتن کي پورو ڪرڻ لاءِ معيار کي ترتيب ڏيڻ.
صرف چند قدمن ۾، توهان جي ٽيم هزارين الرٽس کي هڪ ۾ تبديل ڪري سگهي ٿي نازڪ ڪمزورين جي مختصر، قابلِ عمل فهرست.
ڪيئن فينٽونڪ غلط مثبت کي گهٽايو ۽ تيزيءَ سان علاج ڪيو
زائيگيني جو ترجيحي فنلز لاءِ اڳواٽ طئي ٿيل فلٽر پيش ڪريو SCA, SAST, IaC Security, CI/CD سيڪيورٽي، ۽ رازن جو انتظام. اهي فلٽر ٽيمن کي پريشانين کي گهٽ ڪندي تيزيءَ سان اعليٰ خطري واري ڪمزورين جي سڃاڻپ ڪرڻ ۾ مدد ڪن ٿا.
اهو ڪيئن ڪم ڪري ٿو (حقيقي دنيا جو مثال):
- شروعاتي ڊيٽا سيٽ: ڪيترن ئي اسڪينن ۾ 8,450 مسئلن جي سڃاڻپ ڪئي وئي (SCA, CI/CD, IaC، راز).
- قدم 1: لاڳو ڪريو رسائي لائق فلٽر → 1,200 تائين پهچندڙ ڪمزورين کي گهٽايو ويو.
- قدم 2: شامل ڪريو ڪاروباري اثر فلٽر → وڌيڪ 329 قابلِ عمل ڪمزورين تائين محدود ڪيو ويو.
فينٽونڪ استعمال ڪيس:
فينٽونڪ، هڪ معروف مالي خدمتن جي پليٽ فارم، ساڳئي چئلينجن کي منهن ڏنو. روايتي SCA اوزارن پنهنجي سيڪيورٽي ٽيم کي هزارين الرٽن سان ڀريو، جن مان گهڻا لاڳاپيل نه هئا. ان جي نتيجي ۾ خبردار ٿڪاوٽ، سست مرمت جو وقت، ۽ ڊولپر جي تڪليف.
زائيگيني کي ضم ڪرڻ سان رسائي جي قابل تجزيه نگار ۽ استعمال ڪندي ترجيحي فنلز، فينٽونڪ غلط مثبت کي 70 سيڪڙو گهٽايو ۽ ترجيحي وقت کي 90 سيڪڙو گهٽايو. نتيجي طور، انهن جي سيڪيورٽي ٽيم حقيقي خطرن تي ڌيان ڏئي سگهي ٿي، وڌيڪ اثرائتي ڪم ڪري سگهي ٿي، ۽ سيڪيورٽي عملن ۾ مضبوط اعتماد پيدا ڪري سگهي ٿي.
زائيگيني جو رسائي جي صلاحيت جو تجزيو ڇو هڪ راند بدلائيندڙ آهي
شور جي خاتمي
روايتي سيڪيورٽي اوزار زبردست الرٽ پيدا ڪن ٿا، جن مان گھڻا غير لاڳاپيل آهن. زائيگيني جو رسائي جي قابل تجزيه نگار اهڙن ڪمزورين کي فلٽر ڪري ٿو جيڪي استحصال جوڳيون نه آهن، خبرداري جي ٿڪاوٽ کي گهٽائي ٿو ۽ توهان جي ٽيم کي ڌيان ڏيڻ ۾ مدد ڪري ٿو حقيقي خطرا.
وڌايل درستگي
گڏيل ڪوڊ-سطح جي رسائي جي صلاحيت جو تجزيو حقيقي دنيا جي حوالي سان، زائيگيني غلط مثبت کي 70 سيڪڙو تائين گھٽائي ٿو. هي توهان جي ٽيم کي تيزيءَ سان هلڻ ۾ مدد ڪري ٿو، دستي ٽرائيج جي ڪلاڪن کي ختم ڪري ٿو ۽ تيز تر علاج کي فعال ڪري ٿو.
مسلسل نگراني ۽ موافقت
جيئن توهان جي اپليڪيشن ترقي ڪري ٿي، اڳ ۾ پهچ کان ٻاهر ڪمزوريون استحصال جوڳيون ٿي سگهن ٿيون. زائيجيني جي مسلسل نگراني توهان جي ٽيم کي نئين خطرن کان اڳ رکي ٿو، حقيقي وقت ۾ ڪال گراف کي اپڊيٽ ڪندي ۽ خطرن کي نشانو بڻائي جيئن اهي ظاهر ٿين ٿا.
زائيگيني جي مڪمل سيڪيورٽي سوٽ سان انضمام
زائيگيني جو رسائي لائق تجزيه نگار توهان جي ڪمپيوٽر ۾ بيحد ضم ٿي ويندو آهي. سڄو سيڪيورٽي اسٽيڪ، ڪيترن ئي ڊومينز ۾ جامع تحفظ فراهم ڪندي:
- SCA: اوپن سورس انحصار جي مسلسل نگراني.
- CI/CD سيڪيورٽي: هر تعمير جي مرحلي تي حقيقي وقت ۾ ڪمزورين جي سڃاڻپ.
- SAST: ملڪيتي ڪوڊ ۾ ڪمزورين کي ترجيح ڏيو.
- IaC Security: تعیناتي کان اڳ غلط ترتيبن کي ڳوليو ۽ درست ڪريو.
زائيگيني جي ريچيبلٽي اينالائيزر کي عمل ۾ تجربو ڪرڻ لاءِ تيار آهيو؟
جيڪڏهن توهان شور کي گهٽائڻ ۽ حقيقي خطرن تي ڌيان ڏيڻ لاءِ تيار آهيو، ته پوءِ زائيگيني جو رسائي لائق تجزيه نگار مدد لاءِ هتي آهي:
- ذاتي ڊيمو جي درخواست ڪريو ڏسڻ لاءِ ته زائيگيني توهان جي ڪم جي فلو ۾ ڪيئن فٽ ٿئي ٿو.
- اسان جو پڙهو ترجيحي فنلز لاءِ ھدايت هوشيار ڪمزوري جي انتظام تي عملي صلاحن لاءِ.
- هڪ مفت ڪمزوري جو جائزو شروع ڪريو ۽ دريافت ڪريو ته ڪيئن رسائي جي صلاحيت جو تجزيو توهان جي ٽيم جي ڪارڪردگي کي وڌائي سگهي ٿو.
FAQs
ايپليڪيشن سيڪيورٽي ۾ رسائي جي صلاحيت جو تجزيو ڇا آهي؟
رسائي جي صلاحيت جو تجزيو اهو طئي ڪرڻ جو عمل آهي ته ڇا هڪ ڪمزور ڪوڊ رستو، فنڪشن، يا انحصار اصل ۾ رن ٽائم تي هڪ ايپليڪيشن ذريعي پهچي ۽ عمل ۾ آڻي سگهجي ٿو. اهو ڪمزوري جي ڳولا ۾ استحصال جي حوالي سان اضافو ڪري ٿو، انهن مسئلن کي فلٽر ڪري ٿو جيڪي ڪوڊ بيس ۾ موجود آهن پر عملي طور تي شروع نه ٿي سگهن.
رسائي جي تجزيي ۽ روايتي جي وچ ۾ ڇا فرق آهي؟ SCA?
روايتي سافٽ ويئر ڪمپوزيشن تجزيو (SCA) انحصاري وڻن کي اسڪين ڪري ٿو ۽ NVD جهڙن عوامي ڊيٽابيسز جي خلاف هر ڄاتل سڃاتل ڪمزوري کي نشانو بڻائي ٿو، قطع نظر ته ڪمزور ڪوڊ کي ڪڏهن به ايپليڪيشن پاران سڏيو ويو آهي يا نه. رسائي جي قابل تجزيو ڪال گرافس کي ٽريڪ ڪندي اڳتي وڌندو آهي ته اهو طئي ڪرڻ لاءِ ته ڪهڙيون ڪمزوريون اصل ۾ رن ٽائم تي سڏجن ٿيون، غلط مثبت کي ختم ڪري ٿو ۽ حقيقي خطري تي علاج تي ڌيان ڏئي ٿو.
رسائي جي صلاحيت جو تجزيو الرٽ ٿڪاوٽ کي ڪيئن گھٽائي ٿو؟
صرف انهن ڪمزورين کي فلٽر ڪندي جيڪي فعال عملدرآمد جي رستن ۾ موجود آهن، رسائي جي قابل تجزيو ڪل الرٽ حجم کي 70٪ تائين گهٽائي سگهي ٿو. سوين يا هزارين نشان لڳل مسئلن جي بدران، سيڪيورٽي ٽيمون ڪمزورين جي هڪ مختصر، ترجيحي فهرست حاصل ڪن ٿيون جيڪي اصل ۾ انهن جي مخصوص ايپليڪيشن جي حوالي سان استحصال ڪري سگهجن ٿيون.




