XSS ve CSRF saldırıları ve çözüm önerileri
XSS AND CSRF attacks and solutions
- Tez No: 378355
- Danışmanlar: PROF. DR. ŞEREF SAĞIROĞLU
- Tez Türü: Yüksek Lisans
- Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
- Anahtar Kelimeler: Belirtilmemiş.
- Yıl: 2014
- Dil: Türkçe
- Üniversite: Gazi Üniversitesi
- Enstitü: Bilişim Enstitüsü
- Ana Bilim Dalı: Bilgisayar Bilimleri Ana Bilim Dalı
- Bilim Dalı: Belirtilmemiş.
- Sayfa Sayısı: 116
Özet
Online, banka işlemleri, fatura ödeme, para transferi, kontör yükleme, sipariş, rezervasyon, kayıt işlemleri, sosyal iletişim gibi birçok işlemlerimiz artık internet üzerinden gerçekleşmekte olup bizlere pek çok fayda sağlarken, mevcut bilgi güvenliği açıklarından dolayı da bazı problemlerle karşılaşılabilmektedir. Çoğu kamu kurumları bu aksamaları gidermeye çalışsa da her gün yeni bir güvenlik açığı ortaya çıkmakta ve yeni saldırılar gerçekleştirilmektedir. Bu tezin amacı, günümüzde çok karşılaşan XSS, CSRF gibi saldırıları incelemek ve karşılaşılan tehditlerin giderilmesine çözüm bulunmasına katkılar sağlamaktır. Saldırıları önlemek için; bu tez kapsamında konu ile ilgili örnekler detaylı olarak araştırılmış, saldırı adımları detaylı şekilde incelenmiş, bu saldırıların çok farklı yöntemler kullanılarak yapılabildiği gösterilmiş ve sonuç olarak, karşılaşılan güvenlik açıklarının giderilmesi veya azaltılmasına yönelik önerilerde bulunulmuştur.
Özet (Çeviri)
Nowadays many online operations such as banking, bill payment, money transfer, recharging phone credits, ordering, reservations, registrations, etc. take place in our lives. Due to existing information security vulnerabilities, many systems have been infected and have some problems even if provide many benefits for us. Although many public organizations have tried to fix these defectivenesses, new vulnerabilities occur and attacks such as XSS or CSRF are realized. The main purpose of this thesis is to examine contemporary online attacks such as XSS, CSRF and to provide a solution for possible threats. This thesis focuses on the detailed investigations on the attacks and the solutions to overcome the vulnerabilities encountered and also reports some to suggestions get rid of the attacks and threats.
Benzer Tezler
- An authorization framework with Oauth for fintech servers
Finansal teknoloji şirketleri için Oauth ile güvenli framework tasarımı
BAYRAM DOĞAN GÖÇER
Yüksek Lisans
İngilizce
2019
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Teknik ÜniversitesiBilgisayar Mühendisliği Ana Bilim Dalı
DOÇ. DR. ŞERİF BAHTİYAR
- Yazılım güvenliği test ve değerlendirme aracı geliştirilmesi
Development of software security testing and evaluation
GÜNCEL SARIMAN
Doktora
Türkçe
2015
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolSüleyman Demirel ÜniversitesiBilgisayar Mühendisliği Ana Bilim Dalı
DOÇ. DR. ECİR UĞUR KÜÇÜKSİLLE
- Designing a securable gate access control system through ID card
Kimlik kartı ile güvenli bir kapı geçiş kontrol sisteminintasarlanması
SHERZAD HAMAD ABDULLAH
Yüksek Lisans
İngilizce
2021
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolFırat ÜniversitesiYazılım Mühendisliği Ana Bilim Dalı
DR. ÖĞR. ÜYESİ MUHAMMET BAYKARA
- Web tabanlı uygulamalarda siteler arası betik çalıştırma (XSS) zafiyetinin denetlenmesi için öğrenen bir sistem geliştirilmesi
Developing a learning system for cross-site scripting (XSS) vulnerability in web-based applications
HALİL ÖZGÜR BAKTIR
Doktora
Türkçe
2022
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul ÜniversitesiEnformatik Ana Bilim Dalı
PROF. DR. SEVİNÇ GÜLSEÇEN
- Measurement of Javascript applications' readiness to untrusted data using Bayesian networks
Javascript uygulamalarında güvenilir olmayan verilere karşı hazırlığının Bayesian ağları ile ölçülmesi
EKİNCAN UFUKTEPE
Yüksek Lisans
İngilizce
2014
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİzmir Yüksek Teknoloji EnstitüsüBilgisayar Mühendisliği Ana Bilim Dalı
YRD. DOÇ. DR. TUĞKAN TUĞLULAR