Web uygulaması güvenlik açıklıklarının tespiti için kullanılan otomatik ve manuel araçların kullanım farklılıkları üzerine bir araştırma
A research on the differences of use of automatic and manual tools used for detecting web application security vulnerabilities
- Tez No: 798366
- Danışmanlar: PROF. DR. SEVİNÇ GÜLSEÇEN, DOÇ. DR. MUHAMMED ALİ AYDIN
- Tez Türü: Yüksek Lisans
- Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
- Anahtar Kelimeler: Belirtilmemiş.
- Yıl: 2023
- Dil: Türkçe
- Üniversite: İstanbul Üniversitesi
- Enstitü: Fen Bilimleri Enstitüsü
- Ana Bilim Dalı: Enformatik Ana Bilim Dalı
- Bilim Dalı: Enformatik Bilim Dalı
- Sayfa Sayısı: 75
Özet
Günümüzde pek çok iş internetten yapılabilmektedir. İnternet üzerinde çalışan web uygulamaları ile online bilet satın alma, randevu oluşturma, bankacılık işlemlerini ve benzerlerini gerçekleştirmek mümkün olmaktadır. Bu tür işlemlerin yapılmasını sağlayan web uygulamaları kişisel bilgileri barındırdığı için bilgisayar korsanlarının hedefi haline gelmektedir. Bu nedenle“Çeşitli uygulamalar üzerinden verilerimize kimler ulaşmak ister?”,“Hangi yollarla kişisel verilere ulaşılmaya çalışılır?”soruları gündeme gelmekte ve bu soruların cevaplarını bulmak için de akademik çalışma ve araştırmalar yapılmaktadır. Bu tez çalışmasında internet üzerindeki web uygulamalarının hangi yollarla istismar edildiği, otomatik ve manuel (otomatik olmayan-elle) olmak üzere, zafiyetlerin ne tür araçlar ile tespit edilerek giderileceği ele alınmıştır. Bu çalışmada OWASP (Open Web Application Security Project) tarafından yayınlanan Top 10 web uygulama güvenliği zafiyeti (en önemli görülen 10 zafiyet), bu zafiyetlerin kaynakları ve bu zafiyetleri istismar eden bilgisayar korsanlarını önlemek için kullanılan güvenlik çözümleri incelenmiş, bunları kullanarak gerçekleştirilebilecek ataklara karşı alınabilecek tedbirler değerlendirilerek örnek vak'alar eşliğinde çözüm önerisinde bulunulmuştur.
Özet (Çeviri)
Many transactions can be done online nowadays. Trough web applications running on the Internet, it is possible to purchase tickets online, make appointments, and perform banking transactions. These web applications, which enable many transactions to be performed, become the target of hackers because they contain personal information. For this reason,“Who wants to reach our data through various applications?”,“In which ways personal data is tried to be reached?”questions come to the fore and academic studies and researches are carried out to find the answers to these questions. In this thesis, the ways in which web applications on the internet are exploited, and what kind of tools, automatic and manual (non-automatic-manually) vulnerabilities can be detected and eliminated are discussed. In this study, the Top 10 web application security vulnerabilities (the most important 10 vulnerabilities) published by OWASP (Open Web Application Security Project), the sources of these vulnerabilities and the security solutions used to prevent hackers who exploit these vulnerabilities are examined, measures were evaluated and a solution proposal was made accompanied by sample cases.
Benzer Tezler
- Investigating risk assessment and role of safety concerns in autonomous vehicle
Otonom araçlarda risk değerlendirmesi ve güvenlik kaygılarının modellenmesi
GÖZDE BAKİOĞLU DOĞANYILMAZ
Doktora
İngilizce
2022
Ulaşımİstanbul Teknik Üniversitesiİnşaat Mühendisliği Ana Bilim Dalı
PROF. DR. ALİ OSMAN ATAHAN
- Kablosuz ağlarla işlenen bilişim suçları ve güvenliğinin sağlanması
Commited cyber crimes through wireless networks and security
BİLAL TOPAL
Yüksek Lisans
Türkçe
2013
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolHaliç ÜniversitesiBilgisayar Mühendisliği Ana Bilim Dalı
YRD. DOÇ. DR. ULVİYE HACIZADE
- Gerçek zamanlı saldırı tespiti ve engelleme için makine öğrenmesi yöntemleri kullanarak web uygulama güvenlik duvarı geliştirilmesi
Development of web application firewall using machine learning techniques for real-time intrusion detection and prevention
MUHAMMED ERSİN DURMUŞKAYA
Yüksek Lisans
Türkçe
2024
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolMilli Savunma ÜniversitesiBilgisayar Mühendisliği Ana Bilim Dalı
DR. ÖĞR. ÜYESİ HÜSEYİN FEHMİ SELİM BAYRAKLI
- Güvenli bulut bilişim için saldırı tespit sistemi kullanımı
Using intrusion detection system for secure cloud computing
FATMA DİDEM ÖĞRETMEN
Yüksek Lisans
Türkçe
2015
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul ÜniversitesiBilgisayar Mühendisliği Ana Bilim Dalı
PROF. DR. AHMET SERTBAŞ
YRD. DOÇ. DR. MUHAMMED ALİ AYDIN
- Web sitesi üzerindeki zafiyetlerin analizi, kaynaklanma nedenleri ve çözüm önerileri
Analysis of vulnerabilities in web sites, its causes and proposed solutions
EHSSAN SALMAN OBAID AL-JANABI
Yüksek Lisans
Türkçe
2017
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolSüleyman Demirel ÜniversitesiBilgisayar Mühendisliği Ana Bilim Dalı
YRD. DOÇ. DR. ARİF KOYUN