Geri Dön

DevSecOps süreçlerinin çevikleştirilmesi: Dinamik log analiz yaklaşımı

Agility of DevSecOps processes: Dynamic log analysis approach

  1. Tez No: 688911
  2. Yazar: BAYBARSHAN EKİZ
  3. Danışmanlar: DOÇ. DR. ŞENGÜL DOĞAN
  4. Tez Türü: Yüksek Lisans
  5. Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2021
  8. Dil: Türkçe
  9. Üniversite: Fırat Üniversitesi
  10. Enstitü: Fen Bilimleri Enstitüsü
  11. Ana Bilim Dalı: Adli Bilişim Mühendisliği Ana Bilim Dalı
  12. Bilim Dalı: Bilgi Güvenliği Bilim Dalı
  13. Sayfa Sayısı: 103

Özet

Yazılım sektörü için her geçen gün artan esneklik ve performans artırım ihtiyacı günümüzde DevOps kavramını var etmiştir. Günümüzde DevOps sistemleri, güncel yazılım geliştirme süreçleri için çok büyük önem taşımaktadır. Güvenlik sektörünün de öneminin son yıllarda çok ciddi bir artış göstermesi de DevSecOps kavramının meydana çıkmasını sağlamıştır. Bu bağlamda sistemlerin kendilerine özgü yapılarına göre sürekli işleyen denetim, operasyon ve geliştirme süreçlerine dair otonom süreç bütünü esneklik ve performans artırımının düşük maliyetle sağlanabilmesi için çok kritik önem taşımaktadır. Bu tez çalışması kapsamında otonom olarak DevSecOps süreçlerini daha çevik bir şekilde tasarlamak amaçlanmıştır. Önerilen DevSecOps modeli, yazılımsal sistemlerin en kaliteli ve güvenli şekilde geliştirilmesi için güvenlik denetim mekanizmalarının sisteme özgü olarak oluşturulabilmesini hedeflemektedir. Önerilen sistem, otonom güvenlik denetim mekanizması için sunucu üzerinde bulunan loglardan faydalanarak öğrenme yapmaktadır. Bu öğrenme kapsamında sistem, üzerinde sömürülmesi muhtemel olabilecek zafiyetlere dair önlem almak üzere istatistiki sonuçlar vermektedir. Önerilen DevSecOps modelini doğru çalışması, ancak anormal durumların ve zafiyet karakteristiklerinin sürekli olarak tespit edilebilir olması durumunda mümkündür. Yapılan çalışmada önerilen DevSecOps modeline yönelik uygulanabilirliğin sınanması için, Docker kaynak kullanım istatistiklerini gösteren log dosyaları oluşturulmuştur. Bu log dosyaları analiz edilerek anormal durumların ve zafiyetlerin karakteristiğinin tespit edilebilirliğine dair, z-skor ve nokta çift serili korelasyon metotlarıyla analiz yapılarak bulgular oluşturulmuştur. Bulgulara göre varılan sonuç göstermektedir ki anormal durum tespitini ve zafiyet karakteristiğini loglar üzerinden tespit edebilmek mümkündür.

Özet (Çeviri)

The ever-increasing need for flexibility and performance enhancement for the software industry has created the concept of DevOps today. Today, DevOps systems are of great importance for current software development processes. The significant increase in the importance of the security sector in recent years has also led to the emergence of the concept of DevSecOps. In this context, the autonomous process of the control, operation and development processes, which are constantly operating according to the unique structures of the systems, is of critical importance in order to provide flexibility and performance increase at low cost. Within the scope of this thesis, it is aimed to design autonomous DevSecOps processes in a more agile way. The proposed DevSecOps process aims to create system-specific security control mechanisms in order to develop software systems with the highest quality and security. The proposed system learns from the logs on the server for the autonomous security control mechanism. Within the scope of this learning, it gives statistical results in order to take precautions about the vulnerabilities that may be exploited on the system. The proposed DevSecOps model will work properly only if abnormal conditions and vulnerability characteristics are continuously detectable. In order to test the applicability of the DevSecOps model proposed in the study, log files that showing Docker resource usage statistics were created. By analyzing these log files, findings were created by analyzing the characteristics of abnormal situations and vulnerabilities with z-score and point biserial correlation methods. The result obtained according to the findings shows that it is possible to detect abnormal condition detection and vulnerability characteristics through logs.

Benzer Tezler

  1. Matematik öğretmenlerinin matematiksel modelleme etkinliklerini uygulama süreçlerinin değerlendirilmesi

    Evaluation of mathematics teachers' application process of mathematical modeling activities

    HATİCE ORAL

    Yüksek Lisans

    Türkçe

    Türkçe

    2023

    MatematikAkdeniz Üniversitesi

    Matematik ve Fen Bilimleri Eğitimi Ana Bilim Dalı

    DOÇ. DR. ALİ ÖZKAYA

  2. Adaptability of generative algorithms: A means to sustaining the dynamic design processes

    Türetken algoritmalarda uyarlanabilirlik: Dinamik tasarım süreçlerinin sürdürülmesinde etkili bir araç olarak kullanımı

    EKİN DAMDERE

    Yüksek Lisans

    İngilizce

    İngilizce

    2010

    MimarlıkOrta Doğu Teknik Üniversitesi

    Mimarlık Bölümü

    DOÇ. DR. MİNE ÖZKAR

  3. Yaratılan imaj odaklı mekansal tüketim süreçlerinin kentsel mekana etkileri

    Image creation processes for consumption of the city and its effects on urban space

    BAHAR AKSEL ENŞİCİ

    Doktora

    Türkçe

    Türkçe

    2008

    Şehircilik ve Bölge PlanlamaMimar Sinan Güzel Sanatlar Üniversitesi

    Şehircilik Ana Bilim Dalı

    DOÇ. DR. GÜLŞEN ÖZAYDIN

  4. Depo operasyonlarında sipariş hazırlama süreçlerinin iyileştirilmesi ve perakende sektöründe bir uygulama

    Improving order preparation processes in warehouse operations and an application in the retail industry

    MERT GÜLER

    Yüksek Lisans

    Türkçe

    Türkçe

    2023

    Endüstri ve Endüstri MühendisliğiEskişehir Teknik Üniversitesi

    Endüstri Mühendisliği Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ BANU GÜNER

  5. The effect of supply chain management (SCM) processes on competitive advantage (CA) and organizational performance (OP)

    Tedarik zinciri yönetimi süreçlerinin rekabet avantajı ve organizasyonel performans üzerine etkileri

    BARAN ERTUĞRUL

    Yüksek Lisans

    İngilizce

    İngilizce

    2021

    Endüstri ve Endüstri MühendisliğiYeditepe Üniversitesi

    İşletme (İngilizce) Ana Bilim Dalı

    PROF. DR. TÜLİN URAL