Geri Dön

Siber güvenliğin sağlanmasında yazılım kalite süreçlerinin önemi

The importance of software quality process for providing cyber security

  1. Tez No: 420597
  2. Yazar: SEDA YILMAZ
  3. Danışmanlar: PROF. DR. ŞEREF SAĞIROĞLU
  4. Tez Türü: Yüksek Lisans
  5. Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2015
  8. Dil: Türkçe
  9. Üniversite: Gazi Üniversitesi
  10. Enstitü: Bilişim Enstitüsü
  11. Ana Bilim Dalı: Bilgisayar Bilimleri Ana Bilim Dalı
  12. Bilim Dalı: Belirtilmemiş.
  13. Sayfa Sayısı: 121

Özet

Tez çalışmasında, siber güvenlikte yazılım kalite süreçleri incelenmiş, siber güvenlik kavramları, güvenli yazılım geliştirme modelleri ile yazılım kalite kriterleri araştırılmış, Türkiye'de kamu kurum ve kuruluşları ile özel sektör firmalarında siber güvenlikte yazılım kalite kriterlerinin önemine yönelik farkındalık düzeyi belirlenmeye çalışılmıştır. Literatür taramasında siber güvenlik ve ilgili kavramlar, güvenli kod geliştirme kriterleri, risk analizi, siber tehdit modelleme, savunma mimarileri, yazılım kalite modelleri ve yazılım güvenliği konuları araştırılmış ve siber güvenlikle ilişkisi değerlendirilmiştir. Sonuçta, kurumlar için yazılım geliştirme modellerinin kullanımına dair tavsiyelerde bulunulmuştur. Gelişen yazılım sektörünün sadece bilgi sistemlerinde değil seyahatten sağlığa, eğitimden gıdaya, savunma sanayiinden bankacılığa kadar hayatın her alanında ne kadar yere sahip olduğu olduğu düşünüldüğünde bahsi geçen kavramların bilinmesi ve uygulanmasının yanı sıra yazılım uygulamalarının güvenliğinin sağlanmasının ne kadar önemli olduğu bir kez daha kapsamlı olarak incelenmiştir. Ülkemizde yazılım kalite süreçlerinin siber güvenlik kriterleri açısından durum tespiti için bir anket çalışması hazırlanmış, farkındalık durumu bu anket ile ölçülmeye çalışılmıştır. Sonuç olarak, yazılım kalite süreçlerinin siber güvenliğin sağlanmasında önemli hususların başında geldiğinin bilindiği fakat uygulamaya geçiş aşamasında gerekli adımların atılmadığı belirlenmiştir. Hazırlanan kurumlara siber güvenlikte yazılım kalitesinin sağlanması ile ilgili öneriler başlıklı belge ile konuya katkı sağlanması hedeflenmiştir.

Özet (Çeviri)

In this thesis, software quality processes were examined in cyber security, the concept of cyber security, secure software development models and software quality criteria were investigated, the awareness of the importance of cyber security in software quality criteria in public institutions and private sector companies in Turkey have tried to determine. Cyber security and related concepts, secure code development criteria, risk analysis, cyber threat modeling, defense architecture, software quality models and software security issues have been investigated and evaluated in relation to cyber security in literature. As a result, recommendations were made on the use of software development model for the organization. The development software has place in every area of life, not only information system, as travel systems, health systems, education systems, food production system ,defense system and banking and the knowing the concept and implementation as well as ensuring the security of software application how important that has been studied extensively. A survey to determine the criteria in terms of cyber security software quality processes in our country is prepared and awareness of the situation has to be measured by this survey. As a result, the software quality process, it is known that at the beginning of the important considerations in ensuring cyber security in transition, but was determined to take the necessary steps to implement. The document that called“Recommendations for ensuring cyber security in software quality in institutions”prepared and aimed to contribute to the topic.

Benzer Tezler

  1. Cyber security in the national protection of Turkey

    Türkiye'nin ulusal korunmasında siber güvenlik

    FARUK AYDIN

    Yüksek Lisans

    İngilizce

    İngilizce

    2012

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolÇankaya Üniversitesi

    Matematik ve Bilgisayar Bilimleri Ana Bilim Dalı

    YRD. DOÇ. DR. ÖZGÜR TOLGA PUSATLI

  2. An in-lined reference monitoring approach for mitigating use after free vulnetabilities in the implementation of Lua virtual machine

    Satır-içi referans izleme yöntemini kullanarak serbest bıraktıktan sonra kullanım zaafiyetlerinin Lua sanal makinesinde önlenmesi uygulaması

    MELİKE AYŞENUR YILDIRIM

    Yüksek Lisans

    İngilizce

    İngilizce

    2024

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolAnkara Yıldırım Beyazıt Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ FADİ YILMAZ

  3. A support vector machine-based approach for southbound communication detection in SDN using openflow

    Openflow kullanarak SDN'de güney yönlü iletişim tespiti için destek vektör makinesi tabanlı bir yaklaşım

    ALİ GÖKHAN AVRAN

    Yüksek Lisans

    İngilizce

    İngilizce

    2024

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Teknik Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ GÖKHAN SEÇİNTİ

  4. Bilgi yönetim sürecinde siber güvenlik

    Cyber security in the information management process

    RÜMEYSA MOĞOL DEMİR

    Yüksek Lisans

    Türkçe

    Türkçe

    2024

    Bilgi ve Belge YönetimiAnkara Yıldırım Beyazıt Üniversitesi

    Bilgi ve Belge Yönetimi Ana Bilim Dalı

    DOÇ. DR. MUSTAFA BAYTER

  5. Docker görüntülerinde zafiyet tespiti ve kapsayıcıların güvenli çalıştırılması üzerine bir model önerisi

    Vulnerability detection on docker images and a model recommendation for running images safely

    ÖZKAN ŞENGÜL

    Yüksek Lisans

    Türkçe

    Türkçe

    2021

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolTOBB Ekonomi ve Teknoloji Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    PROF. DR. ALİ AYDIN SELÇUK