Web uygulamalarında güvenlik ve denetim kapsamında bir araç geliştirme
A tool development on focus of security and audit for web applications
- Tez No: 441589
- Danışmanlar: DOÇ. DR. YILMAZ GÖKŞEN
- Tez Türü: Yüksek Lisans
- Konular: İşletme, Business Administration
- Anahtar Kelimeler: Büyük Veri, Bilgi Güvenliği, Web Uygulamaları, Web Saldırıları, Web Güvenlik Yazılımları, Big Data, Information Security, Web Applications, Web Attacks, Web Security Software's
- Yıl: 2016
- Dil: Türkçe
- Üniversite: Dokuz Eylül Üniversitesi
- Enstitü: Sosyal Bilimler Enstitüsü
- Ana Bilim Dalı: Yönetim Bilişim Sistemleri Ana Bilim Dalı
- Bilim Dalı: Yönetim Bilişim Sistemleri Bilim Dalı
- Sayfa Sayısı: 93
Özet
İnternet kullanımının yaygınlaşması, hem bireysel anlamda hem de organizasyonlar açısından web uygulamalarının kullanımını arttırmıştır. Buna bağlı olarak alınan, gönderilen, saklanan ve analiz edilen veri sayısında önemli bir artış olmuştur. Bu verilerden oluşan veri yığınları ve bunun üzerinde yapılan işlemler“Büyük Veri”olarak adlandırılmaktadır. Büyük verinin hızı, yüksek hacmi ve farklı yapılardan oluşması, istenilen bilginin çıkarılmasını oldukça zorlaştırmaktadır. Yapılan analizlerin sonucunda elde edilen bilgiler önemlidir. Web uygulamalarının büyük verinin kaynağı olması dolayısıyla, bilgiye sahip olmak için web uygulamalarına yapılan saldırılar her geçen gün artmaktadır. Kişiler veya kurumlar web uygulamalarına yapılan bu saldırıları önlemek amacıyla güvenlik önlemlerine gereksinim duymaktadırlar. Web uygulamalarının geliştirilmesi aşamasında ne kadar önlem alınırsa alınsın bazı güvenlik açıkları kaçınılmazdır. Bu nedenle geliştirme aşamasında alınacak önlemlerin yanında, web uygulamalarının sürekli kontrol ve denetim altında tutulması gerekmektedir. Web uygulamalarını test etmek için birçok yazılım geliştirilmiştir. Ancak bu testlerin gerçekleşmesi kadar web uygulamalarının güvenliğinin sürekliliğinin de sağlanması gerekmektedir. Web uygulamalarının sürekli olarak kontrolünün bireysel olarak yapılması neredeyse imkânsızdır. Bu kontrollerin testi gerçekleştiren yazılım tarafından planlanması sürekliliği sağlayacaktır. Bu tezin genel amacı web uygulamalarına yönelik saldırılara karşı web uygulamalarını test eden bir yazılım geliştirmektir. Geliştirilen yazılım, web uygulamaları üzerindeki güvenlik açıklarını bulan testleri gerçekleştirmektedir. Ayrıca bu yazılım, üzerinde bulunan süreç yönetimi bölümü ile bu testlerin planlanmasını ve kontrolden sorumlu kişilerin otomatik olarak bilgilendirilmesini sağlamaktadır.
Özet (Çeviri)
The spread of internet usage has been increased the usage of web applications with regards to both individuals and organizations. Therefore, number of taken, given, hidden and analyzed data has increased considerably. Data stacks which are composed of this data and processing on this are called as“Big Data”. Speed of big data, high volume and consisting of different structures make taking out required information difficult. The information obtained via results of analyses are important. Due to the source of big data is web applications, attacks on web applications are increasing day by day to get this information. Some security measures are needed to prevent these attacks on web applications by people or organizations. During development of web applications, some security holes are inevitable although how measures are taken. Therefore, besides these measures, web applications should keep control and audit continuously. Many software has been developed to test web application. However, besides these tests, it is necessary to provide the continuity of security of web applications. Continuity of control of web applications is almost impossible on an individual basis. Planning these controls by software that performs tests, provides continuity. General purpose of this thesis is to develop a software which tests web applications against attacks. Developed software performs tests which find security holes on web applications. Also, this software provides planning tests by means of process management part on it and informing people who are responsible for control automatically.
Benzer Tezler
- Online mağazaların web sitelerine yönelik kalite faktörlerinin algılanan eğlenebilirlik ve online satın alma niyeti ile ilişkisi ve bir araştırma
The relationship between online stores' website quality factors and perceived playfulness and online purchase intention and a research
HATİCE MELİS AKA
- Yazılım güvenliği test ve değerlendirme aracı geliştirilmesi
Development of software security testing and evaluation
GÜNCEL SARIMAN
Doktora
Türkçe
2015
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolSüleyman Demirel ÜniversitesiBilgisayar Mühendisliği Ana Bilim Dalı
DOÇ. DR. ECİR UĞUR KÜÇÜKSİLLE
- Bağlama-dayalı rol tabanlı yetkilendirmede semantik model kullanarak erişim denetimi ve yönetimi: Sağlık alanı için bir durum çalışması
Use of semantic model for access control and management in context-oriented role-based authorization: A healthcare case study
DILMUROD VAHABDJANOV
Doktora
Türkçe
2015
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolHacettepe ÜniversitesiBilgisayar Mühendisliği Ana Bilim Dalı
PROF. DR. HAYRİ SEVER
- Secure service oriented architecture (soa) applications for subscriber based web services and its intranet support
Abone tabanlı web hizmetleri ve intranet desteği için güvenilir servis yönelimli mimari uygulamaları
OSMAN ARMANÇ ÇAMLIBEL
Yüksek Lisans
İngilizce
2007
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolDokuz Eylül ÜniversitesiBilgisayar Mühendisliği Ana Bilim Dalı
DR. MALİK KEMAL ŞİŞ
- Web tabanlı saldırı önleme amaçlı yeni bir gerçek zamanlı web uygulaması güvenlik duvarı algoritmasının gerçekleştirilmesi
Implemantation of a real time web-based intrusion prevention aimed web application firewall algoritm
ADEM TEKEREK
Doktora
Türkçe
2016
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolGazi ÜniversitesiElektronik-Bilgisayar Eğitimi Ana Bilim Dalı
PROF. DR. ÖMER FARUK BAY