Measurement of Javascript applications' readiness to untrusted data using Bayesian networks

Javascript uygulamalarında güvenilir olmayan verilere karşı hazırlığının Bayesian ağları ile ölçülmesi

PDF İndir

Tez No: 371857
Yazar: EKİNCAN UFUKTEPE
Danışmanlar: YRD. DOÇ. DR. TUĞKAN TUĞLULAR
Tez Türü: Yüksek Lisans
Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
Anahtar Kelimeler: Belirtilmemiş.
Yıl: 2014
Dil: İngilizce
Üniversite: İzmir Yüksek Teknoloji Enstitüsü
Enstitü: Mühendislik ve Fen Bilimleri Enstitüsü
Ana Bilim Dalı: Bilgisayar Mühendisliği Ana Bilim Dalı
Bilim Dalı: Belirtilmemiş.
Sayfa Sayısı: 65

Özet

Günümüzde web uygulamaları hayatımızın ayrılmaz bir parçası olmuş durumda. Kullanıcılar birçok önemli ihtiyaçlarını web uygulamaları aracılığı ile yapmaktadır. Örneğin; şahsi veya özel bilgilerini saklamak, banka işlemlerini, alışverişlerini yapmak vb. Bu yüzden web uygulamaları saldırılmak için, hacker'lar gibi kötü niyetli şahıslara çok cazip gelmektedir. Ek olarak, JavaScript dilinin kullanımı özellikle arka-uç geliştiricilerine de servis vermeye başladıktan sonra, web uygulamaları geliştiricileri tarafından kullanımı hızlıca artmaya başlamıştır. Böylece JavaScript hem ön-uç hem de arka-uç geliştiricilerini tek çatı altına toplamaya başarmıştır. Bununla beraber, JavaScript'in sağladığı esneklikler ve jQuery gibi bir kütüphanenin popüler olması, web uygulamaları geliştiricileri için cazip olmuştur. OWASP'ın son güncellemeleri bize ilk 25 güvenlik zafiyetini vermiştir. Sonuçlara göre, SQL enjeksiyonları (CWE-89) ve işletim sistemleri komut enjeksiyonları (CWE-78) listenin 1. ve XSS (CWE-79) saldırıları 3. sırada yer almıştır. Sonuçlar bize listenin ilk 3 sırasında 3 girdi zafiyetini göstermiştir. Böylece, girdi zafiyetlerinin bizim için kritik olduğu söyleyebiliriz. Ancak, geliştiriciler halen girdilerini doğrulama ya da girdi zafiyetlerine karşı koruma sağlayabilecek kütüphaneleri kullanmakta başarısız oluyorlar. Bu tezde, JavaScript uygulamalarındaki fonksiyonların parametrelerinin doğrulanıp doğrulanmadığı analiz ediyoruz. Daha sonra, doğrulanmayan girdilere göre Bayesian Ağı oluşturarak, güvenilir olmayan verilere karşı hazırlığını ölçüyoruz.

Özet (Çeviri)

Web applications have become an integral part of our daily lives. People mostly provide their important needs, such as people keep their private data, do their banking transactions, shopping etc. through web applications. Therefore, web applications have been an attractive target to malicious individuals and organizations. The usage of JavaScript language by web application developers is increasing very fast, especially after JavaScript started to service back-end developers as well. Therefore, JavaScript has incorporated both front-end and back-end developers. Concurrently, due to flexibility and its most popular library called jQuery, JavaScript has become an attractive to web application developers. OWASP updates the top 25 security vulnerabilities regularly. According the results, SQL Injection (CWE-89) and Operating System Command Injection (CWE-78) has taken the 1st place and Cross-Site Scripting (XSS) (CWE-79) has taken the 3rd place. The results shows that three input validation based vulnerabilities appear in the top three; therefore, it can be said that input validation vulnerabilities have become critical vulnerabilities of web applications. However, developers still fail to validate the inputs or use libraries to protect their web applications against input validation vulnerabilities. In this thesis, JavaScript application's functions are analyzed to determine if their parameters are validated or not. Then, according to the invalidated inputs, a Bayesian Network to measure its readiness to input validation vulnerabilities is generated.

Benzer Tezler

Tez No
886846
Savunma sanayi şirketlerinde web uygulama güvenliğinde geleneksel yöntemler ve büyük dil modelleri (LLM) üzerine bir çalışma
A study of traditional methods vs. (LLM) agents results in web application security for defense industry companies
AHMET TORTUMLU
Yüksek Lisans
Türkçe
2024
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol İstanbul Teknik Üniversitesi
Savunma Teknolojileri Ana Bilim Dalı
PROF. DR. KEMAL BIÇAKCI
Tez No
611403
İstemci taraflı javascrıpt çerçevelerinin web sayfası yükleme performansına etkilerinin incelenmesi
Analyzing the effects of client side javascript frameworks on web page load performance
BEKİR YILMAZ
Yüksek Lisans
Türkçe
2019
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol Gazi Üniversitesi
Bilgisayar Bilimleri Ana Bilim Dalı
DOÇ. DR. ASLIHAN TÜFEKCİ
Tez No
650298
Toprak direncini ölçen kablosuz haberleşmeli cihaz tasarımı ve toprak profilinin haritalanması
Design of a wireless communication device measuring soil resistance and mapping of soil profile
HÜSNÜ CANBOLAT
Yüksek Lisans
Türkçe
2020
Elektrik ve Elektronik Mühendisliği Tekirdağ Namık Kemal Üniversitesi
Elektronik ve Haberleşme Mühendisliği Ana Bilim Dalı
DOÇ. DR. REŞAT MUTLU
Tez No
854813
Web tabanlı açık kaynak kodlu bir platform geliştirilerek jeodezik çalışmalarla kabuk deformasyonlarının statik modelle belirlenmesinin incelenmesi
Examining the determination of crustal deformationsby static model with geodetic studies by developing aweb-based open-source code platform
MEHMET BAK
Doktora
Türkçe
2024
Jeodezi ve Fotogrametri İstanbul Teknik Üniversitesi
Geomatik Mühendisliği Ana Bilim Dalı
PROF. DR. RAHMİ NURHAN ÇELİK
Tez No
731328
Google earth engıne kullanılarak uydu görüntülerinin sınıflandırılması, çevresel değişim analizleri ve müsilaj haritalama
Google earth engine using to classification of satellite images, environmental change analysis and mucilage mapping
MERVE GÖRAL
Yüksek Lisans
Türkçe
2022
Jeodezi ve Fotogrametri Gebze Teknik Üniversitesi
Harita Mühendisliği Ana Bilim Dalı
PROF. DR. TAŞKIN KAVZOĞLU

Geri Dön