Geri Dön

Web yazılımlarında güvenlik problemleri üzerine araştırma

Research on protection security problems in web applications

PDF İndir

  1. Tez No: 453636
  2. Yazar: NARMIN MAMMADOVA
  3. Danışmanlar: PROF. DR. AHMAD BABANLI
  4. Tez Türü: Yüksek Lisans
  5. Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
  6. Anahtar Kelimeler: Web uygulama güvenliği, SQL Enjeksiyonu, Siteler arası İstek Sahteciliği, Siteler Arası Betik Çalıştırma, Güvenli Soket Katmanı, Aynı Kaynak Politikası, Web Application Security, SQL Injection, Cross Site Request Forgery, Cross Site Scripting, Secure Socket Layer, Same Origin Policy
  7. Yıl: 2017
  8. Dil: Türkçe
  9. Üniversite: İstanbul Aydın Üniversitesi
  10. Enstitü: Fen Bilimleri Enstitüsü
  11. Ana Bilim Dalı: Bilgisayar Mühendisliği Ana Bilim Dalı
  12. Bilim Dalı: Bilgisayar Mühendisliği Bilim Dalı
  13. Sayfa Sayısı: 150

Özet

Web uygulamaları genel olarak sonuç odaklı ve hızlı geliştirilme sürecine sahiptir. Geliştirme anında güvenlik kriterleri coğu zaman bilinçli yada bilinçsiz olarak gözardı edilir. Bu nedenle, geliştirilen uygulamaların davranması gerektiğinden farklı şekillerde davranmasına neden olacak güvenlik açıklarına olanak verilmektedir. Geliştirilen web uygulamalarında ki bu zafiyetler ise kötü niyetli kullanıcılar için bir fırsat oluşturur. Web uygulamalarının geliştirilmesinde yapılan bir diğer yanlış ise uygulamanın güvenliği ile network katmanındaki güvenliğin birbirine karıştırılmasıdır. Firewall'ın (güvenlik duvarı) web uygulamalarını korumadığı bilinmelidir. Bu nedenle, geliştirilen uygulamalar için mutlaka sızma ve güvenlik testlerinin yapılması gereklidir. Yukarıda belirtilen zafiyet ile birlikte kötü niyetli kullanıcıların bulunması sistem üzerinde bir takım risklerin oluşmasına neden olur. Bu riskler ise sistem üzerinde ki diğer kullanıcılara da sıçrayabilmektedir. Risk'in tanımını aşağıdaki gibi verebiliriz: Risk = Tehdit + Zafiyet Tez yazımındaki amaç, web uygulamalarında bulunan güncel zafiyetleri ele almak, bu zafiyetlerin oluşmasına neden olan düşünce ve yaklaşımların neler olduğunu öğrenmek, bu yaklaşımlara alternatif olarak neler yapılabileceği ve zafiyetlerin giderilmesi için hangi önlemlerin alınabileceğini ifade etmek amaçlanmaktadır.

Özet (Çeviri)

Web applications generally have a result-oriented and rapid development process. At the development time, security criterion ignored consciously or unconsciously. Therefore, it allows security vulnerabilities that will cause differently behave the developed applications than they should behave. These vulnerabilities in developed web applications provide an opportunity for malicious users. Another mistake made in the development web applications is that the security application's security is confused with the network layer's security. It should be known that Firewall (security gateway) does not protect web applications. Therefore, it is absolutely necessary to conduct infiltration and safety tests for the developed applications. The above mentioned weakness and the presence of malicious users causes some risks on the system. These risks can also spread to other users on the system. We can give the definition of risk as follows: Risk = Threat + Vulnerability The goal of writing thesis is that to handle the current weakness in the web applications, to learn what are the thoughts and approaches that cause these weaknesses to occur, what alternatives can be made to these approaches and what measures can be taken to eliminate weaknesses.

Benzer Tezler

  1. Tez No

    878627

    Prioritizing the strategic objectives by integrating the AHP decision model with the strategy map – an applied study

    AHP karar modelinin strateji haritası ile entegre edilmesi ile stratejik hedeflerin önceliklendirilmesi – uygulamalı çalışma

    SÜMEYYE AKKOÇ

    Yüksek Lisans

    İngilizce

    İngilizce

    2024

    Endüstri ve Endüstri Mühendisliğiİstanbul Teknik Üniversitesi

    Endüstri Mühendisliği Ana Bilim Dalı

    PROF. DR. YUSUF İLKER TOPCU

  2. Tez No

    875748

    6 şubat depremini yaşamış depremzede kadınlardaki deprem sonrası menstrual değişiklik ve kontrasepsiyon durumunun değerlendirilmesi

    Evaluation of post-earthquake menstrual changes and contracepti̇ve status in women affected by the february 6 earthquake

    BÜŞRA ALTUN

    Tıpta Uzmanlık

    Türkçe

    Türkçe

    2024

    Aile HekimliğiKahramanmaraş Sütçü İmam Üniversitesi

    Aile Hekimliği Ana Bilim Dalı

    DOÇ. DR. RAZİYE ŞULE GÜMÜŞTAKIM

  3. Tez No

    126665

    Çoklu-proje ortamında web-tabanlı bütünleşik yapım yönetim sistemi modeli

    Web-based integrated construction management system model in multi-project environment

    İBRAHİM YİTMEN

    Doktora

    Türkçe

    Türkçe

    2002

    Mimarlıkİstanbul Teknik Üniversitesi

    Mimarlık Ana Bilim Dalı

    YRD. DOÇ. DR. ATTİLA DİKBAŞ

  4. Tez No

    633342

    Kentsel tasarımda toplum katılımına yönelik dijital araçların kullanımı

    Use of digital tools for public participation in urban design

    ARAF ÖYKÜ TÜRKEN

    Yüksek Lisans

    Türkçe

    Türkçe

    2020

    Şehircilik ve Bölge Planlamaİstanbul Teknik Üniversitesi

    Kentsel Tasarım Ana Bilim Dalı

    DOÇ. DR. ENGİN EYÜP EYUBOĞLU

  5. Tez No

    866235

    Obfuscated JavaScript detection using syntactically and lexically enhanced machine learning

    Perdelenmiş JavaScript kodlarının sözdizimsel ve anlamsal yönden iyileştirilmiş makina öğrenmesi ile tespiti

    EREN KILIÇ

    Yüksek Lisans

    İngilizce

    İngilizce

    2023

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Teknik Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ MEHMET TAHİR SANDIKKAYA

Geri Dön