Geri Dön

Developing secre software with C and C++: A different approach

C ve C++ ile güvenli yazılım geliştirme: Değişik bir yaklaşım

  1. Tez No: 166588
  2. Yazar: MEHMET BARIŞ SAYDAĞ
  3. Danışmanlar: PROF.DR. BÜLENT ÖRENCİK
  4. Tez Türü: Yüksek Lisans
  5. Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2005
  8. Dil: İngilizce
  9. Üniversite: İstanbul Teknik Üniversitesi
  10. Enstitü: Fen Bilimleri Enstitüsü
  11. Ana Bilim Dalı: Bilgisayar Mühendisliği Ana Bilim Dalı
  12. Bilim Dalı: Belirtilmemiş.
  13. Sayfa Sayısı: 164

Özet

C ve C++ İle Güvenli Yazılım Geliştirme: Farklı Bir Yaklaşım Ağa bağlı bilgisayarlar yaygınlaştıkça, günlük işlerin yürütülmesinden devlet sistemlerinin otomasyonuna kadar her seviyede rol almaya başlamışlar ve bu sistemlerin güvenliği de kritik bir hal almıştır. Bilgi işlem sistemlerinin güvene layık olabilmesi için bütün bileşenlerinin güvenli olması gerekir; yazılım da bu bileşenlerden birisi, belki de en önemlisidir. Yazılımların, yaşam süreçlerinin her aşamasında güvenli bir yapıyla sonuçlanacak şekilde tasarlanmaları ve geliştirilmeleri gerekmektedir. Bu tez, bir yazılımın yaşam sürecini baştan sona ele almış ve getirdiği yeni fikirleri bu sürecin aşamalarına yerleştirmiştir. Konu ile ilgili yeterli arka plan bilgisi verdikten sonra yeni düşünceler tanıtılmış, örnekler verilmiş ve olabilecek başka seçenekler tartışılmıştır. Çoğu konuyu anlatırken, tamamlayıcı özelliği olduğu düşünülen bilgiler de ya tazin içinde verilmiş, ya da referans edilmiştir. Bu sayede geliştirme veya bakım gibi değişik aşamalardaki projelere referans kaynağı olarak hizmet verebilmektedir. Bu tezde ele alman yaşam süreci, yazılım mühendisliğinde sıklıkla başvuru olarak kullanılan, süreci isteklerin tanımı, tasarım, geliştirme, kontrol etme ve bakım olarak bölümleyen“Şelale Yaşam Süreci”dir. Yeni nesil programlama dilleri çıktıkça, C/C++ ve Birleştirici gibi düşük seviye dillerin yeni öğrencilerce benimsenmesi azalmaktadır. Buna ve başka sebeplere de bağlı olarak bu dillerde tecrübeli eleman eksikliği baş gösterdikçe, zaten güvenliğin sağlanmasının göreceli olarak daha zor olduğunun görüldüğü bu ortamlarda ciddi güvenlik açıkları oluşmaktadır. Dünya üzerindeki kod tabanının çoğunluğunun halen bu dillerden oluşması, durumu daha da kritik yapmaktadır. Bu makalede bahsedilen konuların çoğunluğu dilden bağımsız olsa da, ilgili bölümlerde, az önce bahsedilen sorunu göz önüne alarak C/C++ ve Birleştirici dilleri üstünde durulmuştur. Sonuç olarak, yazılım güvenliğinin etkin olarak sağlanabilmesi için, güvenliğin bütün yaşam süreci evrelerinde ele alınması gerekliliği gösterilmiştir. Ayrıca, yaşam sürecinin aşamalarından bir çoğuna, daha önce bu kapsamda uygulanmamış olan yeni yöntemler önerilmiştir. xııı

Özet (Çeviri)

Developing Secure Software with C and C++: A Different Approach SUMMARY As networked computing penetrates daily life more and more, it becomes more common in every level from daily life to automation of government systems. In order computing systems to be secure, each and every of their components must be secure, too. Software is most important component among those. Each phase of software lifecycle must be implemented in a secure fashion. This thesis is inspecting lifecycle of software from beginning to the end and aligns the new ideas that it is bringing to the lifecycle. After giving necessary background information about the subject, new ideas have been presented, examples have been given and possible other options have been discussed. During explaining most of the subjects, the topics that is considered to be complimentary is either added or referred to. Thanks to that, this thesis can be a reference source to projects in different phases like implementation and maintenance. Waterfall lifecycle model, which is used frequently in software development projects and divides software projects into phases as analysis of requirements, design, implementation, verification and maintenance, is used as a template in this thesis. As new generations of programming languages emerge, adoption of low-level languages such as C/C++ and assembly by new students is decreasing. As lack of experienced staff shows up itself due to this and other causes, severe vulnerabilities are happening in such environments, where developing of secure software is already proven to be hard. The fact that majority of current code base in the world is in those languages makes the situation even more critical. Although most of the subjects in this thesis are programming language independent, C/C++ and assembler language problems are especially covered because of the reasons just mentioned. As a result, it has been shown that security countermeasures must be taken in all phases of software lifecycle in order to ensure high level of security throughout the application. Furthermore, new ideas of security countermeasures have been brought to many of the phases of software lifecycle. xiv

Benzer Tezler

  1. Tez No

    143094

    İstanbul'da eğitim donatımlarının planlanmasına ve uygulanmasına yönelik model araştırması

    Model research on planning and application of education infrastructures in Istanbul

    SUAT ÇABUK

    Doktora

    Türkçe

    Türkçe

    2003

    Şehircilik ve Bölge Planlamaİstanbul Teknik Üniversitesi

    Şehir ve Bölge Planlama Ana Bilim Dalı

    PROF. DR. YÜCEL ÜNAL

  2. Tez No

    485281

    Pasternak türü zemine oturan kirişlerin zeminden ayrılma probleminin SAP2000 yazılımı ile çözümü

    Solution of lift-off problem of beams on pasternak type subgrade by using SAP2000

    AHMET ÇAĞATAY TAHAOĞLU

    Yüksek Lisans

    Türkçe

    Türkçe

    2017

    İnşaat Mühendisliğiİstanbul Teknik Üniversitesi

    İnşaat Mühendisliği Ana Bilim Dalı

    PROF. DR. ENGİN ORAKDÖĞEN

  3. Tez No

    30842

    Otomatik vezne makinaları (ATMs) ve uygulamaları

    Autamated teller machines (ATMs) and applications

    A. C. BANU ÇAĞLAR

    Yüksek Lisans

    Türkçe

    Türkçe

    1994

    BankacılıkMarmara Üniversitesi

    Bankacılık Ekonomisi ve İşletmeciliği Ana Bilim Dalı

    PROF. DR. METE DOĞRUER

  4. Tez No

    66542

    Tekstil sektöründe toplam kalite yönetim modeli ve kalite sistem dökümantasyonu

    Total quality management model and quality system documantation in textile industry

    UĞUR UZUN

    Yüksek Lisans

    Türkçe

    Türkçe

    1997

    Tekstil ve Tekstil Mühendisliğiİstanbul Teknik Üniversitesi

    Tekstil Mühendisliği Ana Bilim Dalı

    YRD. DOÇ. DR. M. ŞAHİN AKKAYA

  5. Tez No

    467049

    Raylı sistemlerde kablosuz haberleşme

    Wireless communication at railway systems

    SERHAT BOYNUKALIN

    Yüksek Lisans

    Türkçe

    Türkçe

    2017

    Elektrik ve Elektronik Mühendisliğiİstanbul Teknik Üniversitesi

    Raylı Sistemler Mühendisliği Ana Bilim Dalı

    DR. HASAN BÜLENT YAĞCI

Geri Dön