Geri Dön

Web uygulamalarında zafiyet oluşturabilecek Türkçe dosya ve dizin isimleri analizi

Analysis directory and file names in Turkish that can cause vulnerability on web application

PDF İndir

  1. Tez No: 511846
  2. Yazar: ONUR AKTAŞ
  3. Danışmanlar: PROF. DR. ŞEREF SAĞIROĞLU
  4. Tez Türü: Yüksek Lisans
  5. Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2018
  8. Dil: Türkçe
  9. Üniversite: Gazi Üniversitesi
  10. Enstitü: Fen Bilimleri Enstitüsü
  11. Ana Bilim Dalı: Bilgi Güvenliği Mühendisliği Ana Bilim Dalı
  12. Bilim Dalı: Belirtilmemiş.
  13. Sayfa Sayısı: 95

Özet

Günümüzde web uygulamaları alışverişten, sağlığa, bilgi ediniminden eğlenceye kadar birçok alanda son kullanıcılara içerik sağlamaktadır. Önem değeri yüksek veriler web uygulamaları tarafından sürekli olarak kayıt edilmekte ve işlenmektedir. Bu veriler ile alakalı oluşan güvenlik ihlalleri durumunda maddi veya manevi zarara yol açabilmektedir. Web uygulamaları tarafından işlenen verilerin artması ve önem derecelerinin olması uygulamaların siber saldırganlar tarafından hedef olması sonucunu doğurmaktadır. Siber saldırganlar tarafından oluşabilecek maddi veya manevi zararı önlemek için web uygulamalarında var olan zafiyetleri önceden tespit edilip giderilmesi büyük önem taşımaktadır. Bir web uygulamasındaki zafiyetlerin tespit edilmesi o web uygulaması hakkında toplanan bilgiler ile doğru orantılıdır. Toplanan bilgiler sayesinde ilgili web uygulamasındaki tüm atak vektörleri test edilebilir. Bu çalışmada web tabanlı Türkçe uygulamaların bağlantılarında sıklıkla kullanılan Türkçe kelimeler belirlenmiştir. Belirlenen kelimeler ile bağlantı tespiti yapılmış ve tespiti sonrası oluşabilecek zafiyetler ile alakalı incelemelerde bulunulmuş, giderilmesine yönelik öneriler sunulmuştur.

Özet (Çeviri)

Nowadays, web applications provide content to end users varying from shopping up to health, information acquisition and entertainment. Highly important data is continuously recorded and processed in the web applications. In the case of security breaches of this data, it may lead to material or moral damage. Increase in the amount of data processed by Web applications results in those applications being targeted by cyber attackers. In order to prevent material or moral damage that may be caused by cyber attackers, it is very important to identify and eliminate vulnerabilities in web applications before it is too late. Detection of vulnerabilities in a web applications is directly proportional to the information gathered about that web application. All attack vectors in the web application can be tested by dint of information gathering about the web application. In this study, Turkish words that are used frequently in the links of Turkish web applications were determined. Detection of links were made by using the words to identify the vulnerabilities, and suggestions were stated to eliminate the potential weaknesses.

Benzer Tezler

  1. Tez No

    452695

    Kablosuz ağlarla işlenen bilişim suçları ve güvenliğinin sağlanması

    Commited cyber crimes through wireless networks and security

    BİLAL TOPAL

    Yüksek Lisans

    Türkçe

    Türkçe

    2013

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolHaliç Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    YRD. DOÇ. DR. ULVİYE HACIZADE

  2. Tez No

    563935

    Popüler işletim sistemleri ve web uygulamalarında penetrasyon testlerinin değerlendirilmesi

    Evaluation of penetration tests in popular operating systems and web applications

    HANDE ÇAVŞİ

    Yüksek Lisans

    Türkçe

    Türkçe

    2019

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolKütahya Dumlupınar Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ DURMUŞ ÖZDEMİR

  3. Tez No

    453636

    Web yazılımlarında güvenlik problemleri üzerine araştırma

    Research on protection security problems in web applications

    NARMIN MAMMADOVA

    Yüksek Lisans

    Türkçe

    Türkçe

    2017

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Aydın Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    PROF. DR. AHMAD BABANLI

  4. Tez No

    475219

    Web sitesi üzerindeki zafiyetlerin analizi, kaynaklanma nedenleri ve çözüm önerileri

    Analysis of vulnerabilities in web sites, its causes and proposed solutions

    EHSSAN SALMAN OBAID AL-JANABI

    Yüksek Lisans

    Türkçe

    Türkçe

    2017

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolSüleyman Demirel Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    YRD. DOÇ. DR. ARİF KOYUN

  5. Tez No

    717303

    Kurumsal güvenlik için siber tehditlerin incelenmesi ve saldırı senaryoları

    Research of cyber threats and attack scenarios for corporate security

    MEHMET KARAKAYA

    Yüksek Lisans

    Türkçe

    Türkçe

    2022

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolSakarya Üniversitesi

    Bilgisayar ve Bilişim Mühendisliği Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ ABDULLAH SEVİN

Geri Dön