Geri Dön

Yazılım güvenlik açıklarına karşı güvenli tasarım desenlerinin incelenmesi ve uygulanması

Yazilim güvenlik açiklarina karşi güvenli tasarim desenlerinin i̇ncelenmesi ve uygulanmasi

PDF İndir

  1. Tez No: 593803
  2. Yazar: FATİH KAPLAN
  3. Danışmanlar: DR. ÖĞR. ÜYESİ ALİ ÖZTÜRK
  4. Tez Türü: Yüksek Lisans
  5. Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2019
  8. Dil: Türkçe
  9. Üniversite: KTO Karatay Üniversitesi
  10. Enstitü: Fen Bilimleri Enstitüsü
  11. Ana Bilim Dalı: Elektrik ve Bilgisayar Mühendisliği Ana Bilim Dalı
  12. Bilim Dalı: Belirtilmemiş.
  13. Sayfa Sayısı: 103

Özet

Bu tez çalışmasında, yazılım sistemlerinin geliştirme sırasında ve dağıtım sonrasında ortaya çıkabilecek güvenlik açıklarının hem geliştiriciler hem de son kullanıcılar açısından riskleri incelenmiştir. Güvenlik açıklarının kök nedenlerinin daha iyi anlaşılması açısından sadece entegrasyon ve dağıtım aşamalarında değil yazılım geliştirme aşamasında da meydana gelebilecek güvenlik riskleri ele alınmıştır. Birçok farklı durumda ortaya çıkabilecek güvenlik sorunlarına çözüm tanımlayan güvenli tasarım desenleri açıklanmıştır. Yazılıma sonradan belirli güvenlik mekanizmalarının uygulanmasına odaklanmak yerine, güvenlik açıklarını önlemek üzere yazılım geliştirme aşamasında güvenli yazılım tasarım desenlerinin uygulanması üzerinde durulmuştur. Güvenli tasarım desenleri mevcut en iyi güvenlik tasarım uygulamalarını genelleştirerek ve mevcut tasarım desenlerine güvenlik özellikli işlevsellikleri eklenerek türetilmiştir. Bu çalışmada, güvenli tasarım desenleri örnek bir yazılım üzerinde uygulanarak yazılım geliştirme aşamasında güvenlik açıklarının nasıl önlenebileceği gösterilmiştir.

Özet (Çeviri)

In this thesis, the risks of both the developers and the end users were examined in terms of software security vulnerabilities. In order to better understand the root causes of security vulnerabilities, security risks that may occur not only during the integration and deployment phases both also in software development phase, were also discussed. The secure design patterns which describes solutions to various security problems that may occur in many different situations are explained. Instead of focusing on the application of certain security mechanisms after software deployment,this study focused on the implementation of secure design patterns in the development phase to avoid security vulnerabilities. Secure design patterns are derived by generalizing the best available security design applications and adding security-specific functionality to existing design patterns. Furthermore, the implementation of secure design patterns in a sample software application was performed in order to show how to avoid security vulnerabilities in development phase.

Benzer Tezler

  1. Tez No

    863634

    Maze-based shield design to protect ics against invasive hardware attacks

    İstilacı donanım saldırılarına karşı entegre devreleri korumak için labirent tabanlı kalkan tasarımı

    RAŞİT RIDVAN TURGUT

    Yüksek Lisans

    İngilizce

    İngilizce

    2024

    Elektrik ve Elektronik Mühendisliğiİstanbul Teknik Üniversitesi

    Elektronik ve Haberleşme Mühendisliği Ana Bilim Dalı

    PROF. DR. MÜŞTAK ERHAN YALÇIN

  2. Tez No

    684013

    Computational aerodynamic analysis of flow around Apollo reentry capsule with anisotropic mesh adaptation

    Anisotropik mesh adaptasyonu ile Apollo yeniden giriş kapsül çevresindeki akışın hesaplamalı aerodinamik analizi

    BADAMASI BABAJI

    Yüksek Lisans

    İngilizce

    İngilizce

    2021

    Havacılık Mühendisliğiİstanbul Teknik Üniversitesi

    Uçak ve Uzay Mühendisliği Ana Bilim Dalı

    PROF. DR. MEHMET ŞAHİN

  3. Tez No

    860799

    A composed technical debt identification methodology to predict software vulnerabilities

    Yazılım zafiyetlerini tahmin etmek için kapsamlı bir teknik borç tanımlama yöntemi

    RUŞEN HALEPMOLLASI

    Doktora

    İngilizce

    İngilizce

    2024

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Teknik Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    DOÇ. DR. AYŞE TOSUN KÜHN

  4. Tez No

    598324

    Gelişmiş mikrodenetleyici kontrollü akıllı ev otomasyonu

    Advanced microcontroller controlled smart home automation

    YUNUS EMRE FEDAR

    Yüksek Lisans

    Türkçe

    Türkçe

    2019

    Elektrik ve Elektronik MühendisliğiYıldız Teknik Üniversitesi

    Elektronik ve Haberleşme Mühendisliği Ana Bilim Dalı

    PROF. DR. HERMAN SEDEF

  5. Tez No

    795858

    Survey of vulnerabilities in agile methodology

    Çevik metodolojideki güvenlik açıkları araştırması

    MANE ISMAEL ABSIEH

    Yüksek Lisans

    İngilizce

    İngilizce

    2022

    Bilim ve TeknolojiÜsküdar Üniversitesi

    Siber Güvenlik Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ BELAYNESH CHEKOL

Geri Dön