Geri Dön

Performance evaluation of open-source black-box web application vulnerability scanners

Açık kaynaklı kara kutu web uygulaması güvenlik açığı tarayıcılarının performans değerlendirmesi

  1. Tez No: 753823
  2. Yazar: OSAMA SEYAM
  3. Danışmanlar: DR. ÖĞR. ÜYESİ AHMET NACİ ÜNAL
  4. Tez Türü: Yüksek Lisans
  5. Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2022
  8. Dil: İngilizce
  9. Üniversite: Bahçeşehir Üniversitesi
  10. Enstitü: Lisansüstü Eğitim Enstitüsü
  11. Ana Bilim Dalı: Siber Güvenlik Ana Bilim Dalı
  12. Bilim Dalı: Belirtilmemiş.
  13. Sayfa Sayısı: 46

Özet

Web uygulamalarının dünya genelinde hızla artmasıyla birlikte güvenlik açıkları ve güvenlik açıklarını istismar teknikleri hızla yayılmakta ve bu nedenle bu açıkların tespiti zorlaşmaktadır. Bunun için, verimli web uygulaması güvenlik açığı tarayıcılarının geliştirilmesi ve iyileştirilmesi, web uygulaması güvenliği alanında hayati öneme sahiptir. Bu araştırmanın amacı, açık kaynaklı kara kutulu üç iyi bilinen tarayıcının performansını değerlendirmektir: OWASP ZAP, Wapiti ve Arachni. Bu tarayıcıları OWASP Becnhmark'a karşı çalıştırıp, SQLi, XSS, ve CMDi güvenlik açıklarını algılama sonuçlarını ve tespit doğruluğunu karşılaştırarak değerlendirdik. Bu amaçla kullanılan metrikler Precision, Recall, OWASP Benchmark Result Interpretation Guide ve Youden Index'dir. Araştırmanın sonucu, OWASP ZAP'ın en iyi puanı aldığını ve Arachni'nin genel olarak iyi bir performansla ikinci olduğunu gösterdi. Her iki tarayıcı da özellikle XSS güvenlik açıklarını tespit etmede çok iyi bir performans gösterdi. Wapiti ise sıralamanın en sonunda yer aldı ve çok fazla performans ve doğruluk iyileştirmesine ihtiyacı olduğu ortaya çıktı.

Özet (Çeviri)

As the web applications are increasing rapidly around the world, vulnerabilities and vulnerability exploitation techniques are spreading out fast, and therefore the detection of these vulnerabilities is becoming harder. For that, developing and improving efficient web application vulnerability scanners are vital in the web application security domain. The purpose of this research is to evaluate the performance of three well-known open-source black-box scanners: OWASP ZAP, Wapiti, and Arachni by running them against OWASP Benchmark and comparing their results and detection accuracy of SQLi, XSS, and CMDi vulnerabilities. The metrics used for this purpose are Precision, Recall, OWASP Benchmark Result Interpretation Guide, and Youden Index. The result of the research showed that OWASP ZAP scored best and Arachni scored second with a good performance overall. Both scanners showed a very well performance in detection XSS vulnerabilities specifically. Wapiti in the other hand came last and needs a lot of performance and accuracy improvement.

Benzer Tezler

  1. Networked computing-based system identification and control of electromechanical systems with industrial IoT

    Endüstriyel IoT ile elektromekanik sistemlerin ağ hesaplama tabanlı sistem tanıma ve kontrolü

    RAMAZAN KAYA

    Yüksek Lisans

    İngilizce

    İngilizce

    2024

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Teknik Üniversitesi

    Kontrol ve Otomasyon Mühendisliği Ana Bilim Dalı

    DOÇ. DR. ALİ FUAT ERGENÇ

  2. Identification of tea plantation areas using Google cloud based random forest and deep learning

    Google bulut servise dayalı rastgele orman ve derin öğrenme ile çay tarım alanlarının belirlenmesi

    BERKAY ÖZEN

    Yüksek Lisans

    İngilizce

    İngilizce

    2020

    Jeodezi ve Fotogrametriİstanbul Teknik Üniversitesi

    Geomatik Mühendisliği Ana Bilim Dalı

    DOÇ. DR. ESRA ERTEN

  3. Gümrük Birliği sürecinin Türk sermaye piyasasına etkileri

    The Effects of Customer Union course on Turkish capital market

    ÖNDER HALİSDEMİR

    Yüksek Lisans

    Türkçe

    Türkçe

    1997

    EkonomiMarmara Üniversitesi

    Sermaye Piyasası ve Borsa Ana Bilim Dalı

    PROF. DR. İLHAN ULUDAĞ

  4. FPGA tabanlı sentezlenebilir işlemci tasarımı

    FPGA based soft-core processor design

    SELÇUK BAŞAK

    Yüksek Lisans

    Türkçe

    Türkçe

    2011

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolYıldız Teknik Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    YRD. DOÇ. DR. SONGÜL ALBAYRAK

  5. Investigation and improvement of supersonic intake flow characteristics using boundary layer control techniques

    Süpersonik bir hava alığındaki akış yapılarının incelenmesi ve sınır tabaka kontrol teknikleri kullanılarak iyileştirilmesi

    FERHAT ÇETİN

    Yüksek Lisans

    İngilizce

    İngilizce

    2023

    Havacılık ve Uzay Mühendisliğiİstanbul Teknik Üniversitesi

    Uçak ve Uzay Mühendisliği Ana Bilim Dalı

    DOÇ. DR. BAYRAM ÇELİK