Performance evaluation of open-source black-box web application vulnerability scanners
Açık kaynaklı kara kutu web uygulaması güvenlik açığı tarayıcılarının performans değerlendirmesi
- Tez No: 753823
- Danışmanlar: DR. ÖĞR. ÜYESİ AHMET NACİ ÜNAL
- Tez Türü: Yüksek Lisans
- Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
- Anahtar Kelimeler: Belirtilmemiş.
- Yıl: 2022
- Dil: İngilizce
- Üniversite: Bahçeşehir Üniversitesi
- Enstitü: Lisansüstü Eğitim Enstitüsü
- Ana Bilim Dalı: Siber Güvenlik Ana Bilim Dalı
- Bilim Dalı: Belirtilmemiş.
- Sayfa Sayısı: 46
Özet
Web uygulamalarının dünya genelinde hızla artmasıyla birlikte güvenlik açıkları ve güvenlik açıklarını istismar teknikleri hızla yayılmakta ve bu nedenle bu açıkların tespiti zorlaşmaktadır. Bunun için, verimli web uygulaması güvenlik açığı tarayıcılarının geliştirilmesi ve iyileştirilmesi, web uygulaması güvenliği alanında hayati öneme sahiptir. Bu araştırmanın amacı, açık kaynaklı kara kutulu üç iyi bilinen tarayıcının performansını değerlendirmektir: OWASP ZAP, Wapiti ve Arachni. Bu tarayıcıları OWASP Becnhmark'a karşı çalıştırıp, SQLi, XSS, ve CMDi güvenlik açıklarını algılama sonuçlarını ve tespit doğruluğunu karşılaştırarak değerlendirdik. Bu amaçla kullanılan metrikler Precision, Recall, OWASP Benchmark Result Interpretation Guide ve Youden Index'dir. Araştırmanın sonucu, OWASP ZAP'ın en iyi puanı aldığını ve Arachni'nin genel olarak iyi bir performansla ikinci olduğunu gösterdi. Her iki tarayıcı da özellikle XSS güvenlik açıklarını tespit etmede çok iyi bir performans gösterdi. Wapiti ise sıralamanın en sonunda yer aldı ve çok fazla performans ve doğruluk iyileştirmesine ihtiyacı olduğu ortaya çıktı.
Özet (Çeviri)
As the web applications are increasing rapidly around the world, vulnerabilities and vulnerability exploitation techniques are spreading out fast, and therefore the detection of these vulnerabilities is becoming harder. For that, developing and improving efficient web application vulnerability scanners are vital in the web application security domain. The purpose of this research is to evaluate the performance of three well-known open-source black-box scanners: OWASP ZAP, Wapiti, and Arachni by running them against OWASP Benchmark and comparing their results and detection accuracy of SQLi, XSS, and CMDi vulnerabilities. The metrics used for this purpose are Precision, Recall, OWASP Benchmark Result Interpretation Guide, and Youden Index. The result of the research showed that OWASP ZAP scored best and Arachni scored second with a good performance overall. Both scanners showed a very well performance in detection XSS vulnerabilities specifically. Wapiti in the other hand came last and needs a lot of performance and accuracy improvement.
Benzer Tezler
- Networked computing-based system identification and control of electromechanical systems with industrial IoT
Endüstriyel IoT ile elektromekanik sistemlerin ağ hesaplama tabanlı sistem tanıma ve kontrolü
RAMAZAN KAYA
Yüksek Lisans
İngilizce
2024
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Teknik ÜniversitesiKontrol ve Otomasyon Mühendisliği Ana Bilim Dalı
DOÇ. DR. ALİ FUAT ERGENÇ
- Identification of tea plantation areas using Google cloud based random forest and deep learning
Google bulut servise dayalı rastgele orman ve derin öğrenme ile çay tarım alanlarının belirlenmesi
BERKAY ÖZEN
Yüksek Lisans
İngilizce
2020
Jeodezi ve Fotogrametriİstanbul Teknik ÜniversitesiGeomatik Mühendisliği Ana Bilim Dalı
DOÇ. DR. ESRA ERTEN
- Gümrük Birliği sürecinin Türk sermaye piyasasına etkileri
The Effects of Customer Union course on Turkish capital market
ÖNDER HALİSDEMİR
Yüksek Lisans
Türkçe
1997
EkonomiMarmara ÜniversitesiSermaye Piyasası ve Borsa Ana Bilim Dalı
PROF. DR. İLHAN ULUDAĞ
- FPGA tabanlı sentezlenebilir işlemci tasarımı
FPGA based soft-core processor design
SELÇUK BAŞAK
Yüksek Lisans
Türkçe
2011
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolYıldız Teknik ÜniversitesiBilgisayar Mühendisliği Ana Bilim Dalı
YRD. DOÇ. DR. SONGÜL ALBAYRAK
- Investigation and improvement of supersonic intake flow characteristics using boundary layer control techniques
Süpersonik bir hava alığındaki akış yapılarının incelenmesi ve sınır tabaka kontrol teknikleri kullanılarak iyileştirilmesi
FERHAT ÇETİN
Yüksek Lisans
İngilizce
2023
Havacılık ve Uzay Mühendisliğiİstanbul Teknik ÜniversitesiUçak ve Uzay Mühendisliği Ana Bilim Dalı
DOÇ. DR. BAYRAM ÇELİK