Siber güvenliğin sağlanmasında yazılım kalite süreçlerinin önemi
The importance of software quality process for providing cyber security
- Tez No: 420597
- Danışmanlar: PROF. DR. ŞEREF SAĞIROĞLU
- Tez Türü: Yüksek Lisans
- Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
- Anahtar Kelimeler: Belirtilmemiş.
- Yıl: 2015
- Dil: Türkçe
- Üniversite: Gazi Üniversitesi
- Enstitü: Bilişim Enstitüsü
- Ana Bilim Dalı: Bilgisayar Bilimleri Ana Bilim Dalı
- Bilim Dalı: Belirtilmemiş.
- Sayfa Sayısı: 121
Özet
Tez çalışmasında, siber güvenlikte yazılım kalite süreçleri incelenmiş, siber güvenlik kavramları, güvenli yazılım geliştirme modelleri ile yazılım kalite kriterleri araştırılmış, Türkiye'de kamu kurum ve kuruluşları ile özel sektör firmalarında siber güvenlikte yazılım kalite kriterlerinin önemine yönelik farkındalık düzeyi belirlenmeye çalışılmıştır. Literatür taramasında siber güvenlik ve ilgili kavramlar, güvenli kod geliştirme kriterleri, risk analizi, siber tehdit modelleme, savunma mimarileri, yazılım kalite modelleri ve yazılım güvenliği konuları araştırılmış ve siber güvenlikle ilişkisi değerlendirilmiştir. Sonuçta, kurumlar için yazılım geliştirme modellerinin kullanımına dair tavsiyelerde bulunulmuştur. Gelişen yazılım sektörünün sadece bilgi sistemlerinde değil seyahatten sağlığa, eğitimden gıdaya, savunma sanayiinden bankacılığa kadar hayatın her alanında ne kadar yere sahip olduğu olduğu düşünüldüğünde bahsi geçen kavramların bilinmesi ve uygulanmasının yanı sıra yazılım uygulamalarının güvenliğinin sağlanmasının ne kadar önemli olduğu bir kez daha kapsamlı olarak incelenmiştir. Ülkemizde yazılım kalite süreçlerinin siber güvenlik kriterleri açısından durum tespiti için bir anket çalışması hazırlanmış, farkındalık durumu bu anket ile ölçülmeye çalışılmıştır. Sonuç olarak, yazılım kalite süreçlerinin siber güvenliğin sağlanmasında önemli hususların başında geldiğinin bilindiği fakat uygulamaya geçiş aşamasında gerekli adımların atılmadığı belirlenmiştir. Hazırlanan kurumlara siber güvenlikte yazılım kalitesinin sağlanması ile ilgili öneriler başlıklı belge ile konuya katkı sağlanması hedeflenmiştir.
Özet (Çeviri)
In this thesis, software quality processes were examined in cyber security, the concept of cyber security, secure software development models and software quality criteria were investigated, the awareness of the importance of cyber security in software quality criteria in public institutions and private sector companies in Turkey have tried to determine. Cyber security and related concepts, secure code development criteria, risk analysis, cyber threat modeling, defense architecture, software quality models and software security issues have been investigated and evaluated in relation to cyber security in literature. As a result, recommendations were made on the use of software development model for the organization. The development software has place in every area of life, not only information system, as travel systems, health systems, education systems, food production system ,defense system and banking and the knowing the concept and implementation as well as ensuring the security of software application how important that has been studied extensively. A survey to determine the criteria in terms of cyber security software quality processes in our country is prepared and awareness of the situation has to be measured by this survey. As a result, the software quality process, it is known that at the beginning of the important considerations in ensuring cyber security in transition, but was determined to take the necessary steps to implement. The document that called“Recommendations for ensuring cyber security in software quality in institutions”prepared and aimed to contribute to the topic.
Benzer Tezler
- Cyber security in the national protection of Turkey
Türkiye'nin ulusal korunmasında siber güvenlik
FARUK AYDIN
Yüksek Lisans
İngilizce
2012
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolÇankaya ÜniversitesiMatematik ve Bilgisayar Bilimleri Ana Bilim Dalı
YRD. DOÇ. DR. ÖZGÜR TOLGA PUSATLI
- An in-lined reference monitoring approach for mitigating use after free vulnetabilities in the implementation of Lua virtual machine
Satır-içi referans izleme yöntemini kullanarak serbest bıraktıktan sonra kullanım zaafiyetlerinin Lua sanal makinesinde önlenmesi uygulaması
MELİKE AYŞENUR YILDIRIM
Yüksek Lisans
İngilizce
2024
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolAnkara Yıldırım Beyazıt ÜniversitesiBilgisayar Mühendisliği Ana Bilim Dalı
DR. ÖĞR. ÜYESİ FADİ YILMAZ
- A support vector machine-based approach for southbound communication detection in SDN using openflow
Openflow kullanarak SDN'de güney yönlü iletişim tespiti için destek vektör makinesi tabanlı bir yaklaşım
ALİ GÖKHAN AVRAN
Yüksek Lisans
İngilizce
2024
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Teknik ÜniversitesiBilgisayar Mühendisliği Ana Bilim Dalı
DR. ÖĞR. ÜYESİ GÖKHAN SEÇİNTİ
- Bilgi yönetim sürecinde siber güvenlik
Cyber security in the information management process
RÜMEYSA MOĞOL DEMİR
Yüksek Lisans
Türkçe
2024
Bilgi ve Belge YönetimiAnkara Yıldırım Beyazıt ÜniversitesiBilgi ve Belge Yönetimi Ana Bilim Dalı
DOÇ. DR. MUSTAFA BAYTER
- Docker görüntülerinde zafiyet tespiti ve kapsayıcıların güvenli çalıştırılması üzerine bir model önerisi
Vulnerability detection on docker images and a model recommendation for running images safely
ÖZKAN ŞENGÜL
Yüksek Lisans
Türkçe
2021
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolTOBB Ekonomi ve Teknoloji ÜniversitesiBilgisayar Mühendisliği Ana Bilim Dalı
PROF. DR. ALİ AYDIN SELÇUK