The role of expertise on code review for security: An eye tracking study
Güvenli programlamada uzmanlığın kod gözden geçirme üzerindeki rolü: Göz takibi çalışması
- Tez No: 531838
- Danışmanlar: DOÇ. DR. CENGİZ ACARTÜRK
- Tez Türü: Yüksek Lisans
- Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
- Anahtar Kelimeler: Belirtilmemiş.
- Yıl: 2019
- Dil: İngilizce
- Üniversite: Orta Doğu Teknik Üniversitesi
- Enstitü: Enformatik Enstitüsü
- Ana Bilim Dalı: Siber Güvenlik Ana Bilim Dalı
- Bilim Dalı: Belirtilmemiş.
- Sayfa Sayısı: 82
Özet
Yazılımın kalitesini artırmak ve güvenlik açıklarını bulmak için yazılım geliştirme aktivitileri sırasında genellikle kod gözden geçirme yapılır. Kodu gözden geçiren yazılımcıların tecrübeleri kod gözden geçirmenin kalitesini etkileyebilir. Bu çalışma, koddaki güvenlik açıklarının tespiti konusunda uzmanlar ve acemiler arasındaki farkların göz takibi ile tanımlanıp tanımlanamayacağını araştırmaktadır. Güvenlik açıklıkları gözden geçirmesi için program kodlarının incelenmesi sırasında katılımcıların göz hareketleri göz takip cihazı ile kaydedilmiştir. Deney toplam yirmi programlama katılımcısı ile gerçekleştirilmiştir. Sonuçlar, acemilerin ve uzmanların kod incelemesi arasındaki farkları belirlemek için göz takibinin kullanılabileceğini göstermiştir.
Özet (Çeviri)
To improve the quality of the software and find security vulnerabilities, code review is usually performed during software development activities. The experience of software developers reviewing the code may affect the quality of the code review. This study investigates whether differences between novices and experts in the detection of vulnerabilities in the code can be identified by eye tracking. Participants' eye movements were recorded by an eye tracker while they investigated program codes for security review. The experiment was carried out with 20 programmer participants. The results showed that eye tracking can be used to identify the differences between the code review of novices and experts.
Benzer Tezler
- Exploring opinions of corporate instructional designers on their professional development and training needs
Kurumsal öğretim tasarımcılarının mesleki gelişim ve eğitim ihtiyaçları konusundaki görüşlerinin araştırılması
NAZLI GÖKALP
Yüksek Lisans
İngilizce
2025
Eğitim ve ÖğretimOrta Doğu Teknik ÜniversitesiEğitim Programları ve Öğretimi Ana Bilim Dalı
DR. ELİF ÖZTÜRK
- Yüklenici firmalar için alt yüklenici sözleşme yönetimi olgunluk modeli
Sub- contract management maturity model for contractor companies
NİMET ÖZDEN
Yüksek Lisans
Türkçe
2024
İnşaat Mühendisliğiİstanbul Teknik Üniversitesiİnşaat Mühendisliği Ana Bilim Dalı
DOÇ. DR. DENİZ ARTAN
- Exploring the factors that affect game production process in casual mobile games
Basit mobil oyunlarda oyun üretim sürecini etkileyen faktörlerin araştırılması
YAVUZ SELİM YAYLA
Yüksek Lisans
İngilizce
2024
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Teknik ÜniversitesiOyun ve Etkileşim Teknolojileri Ana Bilim Dalı
DOÇ. DR. AHMET GÜN
- Ülkelerin savunma tedarik sistemlerinde entegre ürün ekiplerinin (IPT) rolü: Türkiye için bir model önerisi
The role of integrated product teams (IPT) in defense procurement systems of countries: A model proposal for Turkey
BUSE ALADAĞLI
Yüksek Lisans
Türkçe
2023
Savunma ve Savunma TeknolojileriMilli Savunma ÜniversitesiSavunma Yönetimi Ana Bilim Dalı
DOÇ. DR. MEMDUH BEGENİRBAŞ
- Kimyasal tankerlerde tank kaplamaları seçimine yönelik sayısal analiz
Numerical analysis on selection of tank coatings in chemical tankers
MURAT MERT TEKELİ
Yüksek Lisans
Türkçe
2022
Denizcilikİstanbul Teknik ÜniversitesiDeniz Ulaştırma Mühendisliği Ana Bilim Dalı
DOÇ. DR. EMRE AKYÜZ