Geri Dön

XSS ve CSRF saldırıları ve çözüm önerileri

XSS AND CSRF attacks and solutions

  1. Tez No: 378355
  2. Yazar: ABDUZHAMİL ZHANTAYEV
  3. Danışmanlar: PROF. DR. ŞEREF SAĞIROĞLU
  4. Tez Türü: Yüksek Lisans
  5. Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2014
  8. Dil: Türkçe
  9. Üniversite: Gazi Üniversitesi
  10. Enstitü: Bilişim Enstitüsü
  11. Ana Bilim Dalı: Bilgisayar Bilimleri Ana Bilim Dalı
  12. Bilim Dalı: Belirtilmemiş.
  13. Sayfa Sayısı: 116

Özet

Online, banka işlemleri, fatura ödeme, para transferi, kontör yükleme, sipariş, rezervasyon, kayıt işlemleri, sosyal iletişim gibi birçok işlemlerimiz artık internet üzerinden gerçekleşmekte olup bizlere pek çok fayda sağlarken, mevcut bilgi güvenliği açıklarından dolayı da bazı problemlerle karşılaşılabilmektedir. Çoğu kamu kurumları bu aksamaları gidermeye çalışsa da her gün yeni bir güvenlik açığı ortaya çıkmakta ve yeni saldırılar gerçekleştirilmektedir. Bu tezin amacı, günümüzde çok karşılaşan XSS, CSRF gibi saldırıları incelemek ve karşılaşılan tehditlerin giderilmesine çözüm bulunmasına katkılar sağlamaktır. Saldırıları önlemek için; bu tez kapsamında konu ile ilgili örnekler detaylı olarak araştırılmış, saldırı adımları detaylı şekilde incelenmiş, bu saldırıların çok farklı yöntemler kullanılarak yapılabildiği gösterilmiş ve sonuç olarak, karşılaşılan güvenlik açıklarının giderilmesi veya azaltılmasına yönelik önerilerde bulunulmuştur.

Özet (Çeviri)

Nowadays many online operations such as banking, bill payment, money transfer, recharging phone credits, ordering, reservations, registrations, etc. take place in our lives. Due to existing information security vulnerabilities, many systems have been infected and have some problems even if provide many benefits for us. Although many public organizations have tried to fix these defectivenesses, new vulnerabilities occur and attacks such as XSS or CSRF are realized. The main purpose of this thesis is to examine contemporary online attacks such as XSS, CSRF and to provide a solution for possible threats. This thesis focuses on the detailed investigations on the attacks and the solutions to overcome the vulnerabilities encountered and also reports some to suggestions get rid of the attacks and threats.

Benzer Tezler

  1. An authorization framework with Oauth for fintech servers

    Finansal teknoloji şirketleri için Oauth ile güvenli framework tasarımı

    BAYRAM DOĞAN GÖÇER

    Yüksek Lisans

    İngilizce

    İngilizce

    2019

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Teknik Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    DOÇ. DR. ŞERİF BAHTİYAR

  2. Yazılım güvenliği test ve değerlendirme aracı geliştirilmesi

    Development of software security testing and evaluation

    GÜNCEL SARIMAN

    Doktora

    Türkçe

    Türkçe

    2015

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolSüleyman Demirel Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    DOÇ. DR. ECİR UĞUR KÜÇÜKSİLLE

  3. Designing a securable gate access control system through ID card

    Kimlik kartı ile güvenli bir kapı geçiş kontrol sisteminintasarlanması

    SHERZAD HAMAD ABDULLAH

    Yüksek Lisans

    İngilizce

    İngilizce

    2021

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolFırat Üniversitesi

    Yazılım Mühendisliği Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ MUHAMMET BAYKARA

  4. Web tabanlı uygulamalarda siteler arası betik çalıştırma (XSS) zafiyetinin denetlenmesi için öğrenen bir sistem geliştirilmesi

    Developing a learning system for cross-site scripting (XSS) vulnerability in web-based applications

    HALİL ÖZGÜR BAKTIR

    Doktora

    Türkçe

    Türkçe

    2022

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Üniversitesi

    Enformatik Ana Bilim Dalı

    PROF. DR. SEVİNÇ GÜLSEÇEN

  5. Measurement of Javascript applications' readiness to untrusted data using Bayesian networks

    Javascript uygulamalarında güvenilir olmayan verilere karşı hazırlığının Bayesian ağları ile ölçülmesi

    EKİNCAN UFUKTEPE

    Yüksek Lisans

    İngilizce

    İngilizce

    2014

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİzmir Yüksek Teknoloji Enstitüsü

    Bilgisayar Mühendisliği Ana Bilim Dalı

    YRD. DOÇ. DR. TUĞKAN TUĞLULAR