Geri Dön

Web uygulaması güvenlik açıklıklarının tespiti için kullanılan otomatik ve manuel araçların kullanım farklılıkları üzerine bir araştırma

A research on the differences of use of automatic and manual tools used for detecting web application security vulnerabilities

  1. Tez No: 798366
  2. Yazar: MUSTAFA AKALIN
  3. Danışmanlar: PROF. DR. SEVİNÇ GÜLSEÇEN, DOÇ. DR. MUHAMMED ALİ AYDIN
  4. Tez Türü: Yüksek Lisans
  5. Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2023
  8. Dil: Türkçe
  9. Üniversite: İstanbul Üniversitesi
  10. Enstitü: Fen Bilimleri Enstitüsü
  11. Ana Bilim Dalı: Enformatik Ana Bilim Dalı
  12. Bilim Dalı: Enformatik Bilim Dalı
  13. Sayfa Sayısı: 75

Özet

Günümüzde pek çok iş internetten yapılabilmektedir. İnternet üzerinde çalışan web uygulamaları ile online bilet satın alma, randevu oluşturma, bankacılık işlemlerini ve benzerlerini gerçekleştirmek mümkün olmaktadır. Bu tür işlemlerin yapılmasını sağlayan web uygulamaları kişisel bilgileri barındırdığı için bilgisayar korsanlarının hedefi haline gelmektedir. Bu nedenle“Çeşitli uygulamalar üzerinden verilerimize kimler ulaşmak ister?”,“Hangi yollarla kişisel verilere ulaşılmaya çalışılır?”soruları gündeme gelmekte ve bu soruların cevaplarını bulmak için de akademik çalışma ve araştırmalar yapılmaktadır. Bu tez çalışmasında internet üzerindeki web uygulamalarının hangi yollarla istismar edildiği, otomatik ve manuel (otomatik olmayan-elle) olmak üzere, zafiyetlerin ne tür araçlar ile tespit edilerek giderileceği ele alınmıştır. Bu çalışmada OWASP (Open Web Application Security Project) tarafından yayınlanan Top 10 web uygulama güvenliği zafiyeti (en önemli görülen 10 zafiyet), bu zafiyetlerin kaynakları ve bu zafiyetleri istismar eden bilgisayar korsanlarını önlemek için kullanılan güvenlik çözümleri incelenmiş, bunları kullanarak gerçekleştirilebilecek ataklara karşı alınabilecek tedbirler değerlendirilerek örnek vak'alar eşliğinde çözüm önerisinde bulunulmuştur.

Özet (Çeviri)

Many transactions can be done online nowadays. Trough web applications running on the Internet, it is possible to purchase tickets online, make appointments, and perform banking transactions. These web applications, which enable many transactions to be performed, become the target of hackers because they contain personal information. For this reason,“Who wants to reach our data through various applications?”,“In which ways personal data is tried to be reached?”questions come to the fore and academic studies and researches are carried out to find the answers to these questions. In this thesis, the ways in which web applications on the internet are exploited, and what kind of tools, automatic and manual (non-automatic-manually) vulnerabilities can be detected and eliminated are discussed. In this study, the Top 10 web application security vulnerabilities (the most important 10 vulnerabilities) published by OWASP (Open Web Application Security Project), the sources of these vulnerabilities and the security solutions used to prevent hackers who exploit these vulnerabilities are examined, measures were evaluated and a solution proposal was made accompanied by sample cases.

Benzer Tezler

  1. Investigating risk assessment and role of safety concerns in autonomous vehicle

    Otonom araçlarda risk değerlendirmesi ve güvenlik kaygılarının modellenmesi

    GÖZDE BAKİOĞLU DOĞANYILMAZ

    Doktora

    İngilizce

    İngilizce

    2022

    Ulaşımİstanbul Teknik Üniversitesi

    İnşaat Mühendisliği Ana Bilim Dalı

    PROF. DR. ALİ OSMAN ATAHAN

  2. Kablosuz ağlarla işlenen bilişim suçları ve güvenliğinin sağlanması

    Commited cyber crimes through wireless networks and security

    BİLAL TOPAL

    Yüksek Lisans

    Türkçe

    Türkçe

    2013

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolHaliç Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    YRD. DOÇ. DR. ULVİYE HACIZADE

  3. Gerçek zamanlı saldırı tespiti ve engelleme için makine öğrenmesi yöntemleri kullanarak web uygulama güvenlik duvarı geliştirilmesi

    Development of web application firewall using machine learning techniques for real-time intrusion detection and prevention

    MUHAMMED ERSİN DURMUŞKAYA

    Yüksek Lisans

    Türkçe

    Türkçe

    2024

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolMilli Savunma Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ HÜSEYİN FEHMİ SELİM BAYRAKLI

  4. Güvenli bulut bilişim için saldırı tespit sistemi kullanımı

    Using intrusion detection system for secure cloud computing

    FATMA DİDEM ÖĞRETMEN

    Yüksek Lisans

    Türkçe

    Türkçe

    2015

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    PROF. DR. AHMET SERTBAŞ

    YRD. DOÇ. DR. MUHAMMED ALİ AYDIN

  5. Web sitesi üzerindeki zafiyetlerin analizi, kaynaklanma nedenleri ve çözüm önerileri

    Analysis of vulnerabilities in web sites, its causes and proposed solutions

    EHSSAN SALMAN OBAID AL-JANABI

    Yüksek Lisans

    Türkçe

    Türkçe

    2017

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolSüleyman Demirel Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    YRD. DOÇ. DR. ARİF KOYUN