Geri Dön

Yazılım geliştirme modellerinin güvenlik açısından analizi ve bir güvenli yazılım geliştirme modeli önerisi

Analysis of software development models in terms of security and a model proposal for secure software development

PDF İndir

  1. Tez No: 478446
  2. Yazar: GÜLER KOÇ
  3. Danışmanlar: YRD. DOÇ. DR. MURAT AYDOS
  4. Tez Türü: Yüksek Lisans
  5. Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2017
  8. Dil: Türkçe
  9. Üniversite: Hacettepe Üniversitesi
  10. Enstitü: Fen Bilimleri Enstitüsü
  11. Ana Bilim Dalı: Bilgisayar Mühendisliği Ana Bilim Dalı
  12. Bilim Dalı: Belirtilmemiş.
  13. Sayfa Sayısı: 85

Özet

Yazılım geliştirme süreçleri, yazılımların planlanan zamanda ve planlanan maliyetle bitirilmesi için aşamaların hangi düzende uygulanacağına odaklanmaktadır. Ancak piyasaya sürülen yazılımlardaki zafiyetlerin yaygınlığı ve çokluğu, zaman ve maliyet kriterlerini sağlamakla beraber büyük ölçüde güvenliğe odaklanan daha sıkı bir yazılım geliştirme sürecine gereksinim olduğunu göstermektedir. Bununla beraber, güvenlik odaklı uygulamaların eklendiği geleneksel yazılım geliştirme süreçlerinin güvenliği sağlamada oldukça etkili olduğunu ve çevik geliştirme süreçlerinin geleneksel yazılım geliştirme süreçlerine göre zaman ve maliyet kriterlerini sağlama konusunda daha başarılı olduğunu gösteren bazı çalışmalar mevcuttur. Yapılan bu tespitten ve yukarıda bahsedilen ihtiyaçtan yola çıkarak bu çalışmada, çevik yöntemlerle güvenli yazılım geliştirmek için güvenlik uygulamalarının Scrum çerçevesi içinde uygulanmasını amaçlayan bir güvenli yazılım geliştirme modeli (Trustworthy Scrum) önerisi yapılmıştır. Yazılım güvenliği ile ilgili literatür çalışmalarının ve güvenli yazılım geliştirme modellerinin incelenmesi sonucu, güvenliği hedefleyen uygulamalar belirlenmiştir. Güvenlik uygulamaları Scrum çerçevesine eklenirken, geleneksel metotlardaki güvenlik yaklaşımı ile çevik yazılım geliştirme ilkelerinin çakıştığı kısımlar belirlenmeye çalışılmıştır. Hem güvenlik ilkeleri hem de çevik yöntem ilkeleri göz önünde bulundurularak, bu güvenlik uygulamalarının Scrum çerçevesi içinde uygulanmasını amaçlayan bir güvenli yazılım geliştirme modeli önerisi yapılmıştır. Önerilen modelin uygulanabilirliğinin test edilmesi amacıyla sahada çalışan yazılım geliştiricilerin görüşlerine başvurulmuş ve uygulanabilirliği konusunda olumlu sonuçlar ortaya çıkmıştır. Bu şekilde günümüz yazılımlarında oldukça ihtiyaç duyulan güvenlik gereksiniminin Scrum ile nasıl sağlanacağına dair bir çalışma olarak literatüre katkı sağlanmıştır.

Özet (Çeviri)

Software development process models focus on ordering and combination of phases to develop the intended software product within time and cost estimates. However, commonness of software vulnerabilities in the fielded systems shows that there is a need for more stringent software development process that focuses on improved security demands. Meanwhile, there are some reports that demonstrate the efficiency of existing security enhanced conventional processes and success of agile projects over conventional waterfall projects. Based on this finding and the demand for secure software, we propose a security enhanced Scrum model (Trustworthy Scrum) by taking advantages of both security activities and Scrum framework which has fast adaptation and iterative cycle. While enhancing Scrum with security activities, we try to retain agile and security disciplines by considering that conventional security approach conflicts with agile methodologies. It is shown through statistical test that the proposed model increases the applicability of security activities with agile methods.

Benzer Tezler

  1. Tez No

    420597

    Siber güvenliğin sağlanmasında yazılım kalite süreçlerinin önemi

    The importance of software quality process for providing cyber security

    SEDA YILMAZ

    Yüksek Lisans

    Türkçe

    Türkçe

    2015

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolGazi Üniversitesi

    Bilgisayar Bilimleri Ana Bilim Dalı

    PROF. DR. ŞEREF SAĞIROĞLU

  2. Tez No

    894340

    Profiling developers to predict vulnerable code changes

    Güvenlik açığı kod değişikliklerini öngörmek için geliştiricilerin profilini oluşturma

    TUĞÇE COŞKUN

    Yüksek Lisans

    İngilizce

    İngilizce

    2023

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Teknik Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    DOÇ. DR. AYŞE TOSUN KÜHN

  3. Tez No

    860799

    A composed technical debt identification methodology to predict software vulnerabilities

    Yazılım zafiyetlerini tahmin etmek için kapsamlı bir teknik borç tanımlama yöntemi

    RUŞEN HALEPMOLLASI

    Doktora

    İngilizce

    İngilizce

    2024

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Teknik Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    DOÇ. DR. AYŞE TOSUN KÜHN

  4. Tez No

    126665

    Çoklu-proje ortamında web-tabanlı bütünleşik yapım yönetim sistemi modeli

    Web-based integrated construction management system model in multi-project environment

    İBRAHİM YİTMEN

    Doktora

    Türkçe

    Türkçe

    2002

    Mimarlıkİstanbul Teknik Üniversitesi

    Mimarlık Ana Bilim Dalı

    YRD. DOÇ. DR. ATTİLA DİKBAŞ

  5. Tez No

    903105

    Role of software technologies in the economic development of countries: A Case study of India and Pakistan

    Yazılım teknolojilerinin ülkelerin ekonomik kalkınmasındaki rolü: Hindistan ve Pakistan'a ilişkin bir vaka çalışması

    HIRA JAVED

    Yüksek Lisans

    İngilizce

    İngilizce

    2024

    Uluslararası İlişkilerİstanbul Medeniyet Üniversitesi

    Siyaset Bilimi Ana Bilim Dalı

    PROF. DR. İSMAİL ERMAĞAN

Geri Dön