Geri Dön

Docker imajlarının risk tabanlı güvenlik analizi

Risk based security analysis of Docker images

PDF İndir

  1. Tez No: 896806
  2. Yazar: SÜLEYMAN ERGEN
  3. Danışmanlar: DR. ÖĞR. ÜYESİ İRFAN KÖSESOY
  4. Tez Türü: Yüksek Lisans
  5. Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2024
  8. Dil: Türkçe
  9. Üniversite: Kocaeli Üniversitesi
  10. Enstitü: Fen Bilimleri Enstitüsü
  11. Ana Bilim Dalı: Bilgisayar Mühendisliği Ana Bilim Dalı
  12. Bilim Dalı: Belirtilmemiş.
  13. Sayfa Sayısı: 57

Özet

Docker 2013 yılında tanıtıldığı tarihten itibaren, bilişim sektöründe oldukça popüler bir standart haline geldi. Bunun en büyük nedeni Docker'ın geleneksal sanallaştırma teknolojilerine göre çeşitli avantajlar sağlaması oldu. Bu avantajlar sayesinde Docker imajları günümüzde bulut teknolojilerinin ve bulut teknolojilerinde kullanılan uygulamaların temelini oluşturmaktadır. Birçok kullanım alanı ve avantajı olmasına rağmen Docker imajları çeşitli güvenlik riskleri içermektedir. Yamalanmamış Docker imajlarındaki güvenlik açıkları kurumlar için ciddi tehditler oluşturmakta, mali kayıplara ve özel verilerin ifşa edilmesine neden olabilmektedir. Ayrıca, kötü amaçlı konteyner imajları kullanıldığında bu güvenlik riskleri daha da kötüleşebilmektedir. Docker imajları konteynerli uygulamaların temelini oluşturduğundan, bu imajların içindeki yapısal zafiyetler tüm kurulumu veya uygulamayı saldırıya açık hale getirebilmektedir. Dahası, yazılım geliştirmenin dinamik doğası gereği risk ortamı sürekli değişmektedir. Her gün yeni güvenlik açıkları keşfedilmekte ve bu açıkları yamamak için güvenlik güncellemeleri yayınlanmaktadır. Bu süreç, yeni keşfedilen güvenlik açıkları hakkında bilgi sahibi olmayı ve imajları zafiyetlere karşı efektif araçlar ile taramayı içermektedir. Tez kapsamında iki önemli çalışma yapıldı. Çalışmaların ilki Docker imajlarının taranmasında kullanılan güvenlik tarama araçlarının efektifliğinin ölçülmesi ve başarılarının kıyaslanmasıdır. Bu çalışmada ölçümler literatürde kullanılan değerlendirme metrikleri yanında tezde önerilen iki yeni metrik kullanılarak yapıldı. İkinci çalışmada ise Docker imajlarının sürümleri arasında zamansal iyileştirmeler araştırıldı. Bu amaçlar doğrultusunda Docker Hub'dan en çok kullanılan 439 docker imajı analiz edildi. Bu imajlar ilk çalışma kapsamında Trivy, Grype ve Snyk araçları ile taranıp değerlendirildi. İkinci çalışma kapsamında ise her bir imaj için en az altı ay arayla üç farklı versiyon seçildi ve aynı araçlar ile toplamda 1092 tarama gerçekleştirdi. Bu çalışmada değişen zaman dilimlerindeki sonuçlar analiz edilerek, Docker imajlarının güvenlik açığı değişimine ilişkin analizler yapıldı.

Özet (Çeviri)

Since its introduction in 2013, Docker has become a very popular standard in the IT industry. The biggest reason for this is that Docker provides various advantages over traditional virtualisation technologies. Thanks to these advantages, Docker images today form the basis of cloud technologies and applications used in cloud technologies. Although they have many uses and advantages, Docker images contain various security risks. Security vulnerabilities in unpatched Docker images pose a serious threat to organisations and can lead to financial losses and disclosure of private data. In addition, these security risks can be worsened when malicious container images are used. Since Docker images form the basis of containerised applications, structural weaknesses within these images can make the entire installation or application vulnerable to attack. Moreover, due to the dynamic nature of software development, the risk environment is constantly changing. New vulnerabilities are discovered every day and security updates are released to patch these vulnerabilities. This process involves being informed about newly discovered vulnerabilities and scanning images with effective tools against vulnerabilities. Two important studies were carried out within the scope of the thesis. The first study is to measure the effectiveness of security scanning tools used in the scanning of Docker images and to compare their effectiveness. In this study, measurements were made using the evaluation metrics used in the literature as well as two new metrics proposed in the thesis. In the second study, temporal improvements between versions of Docker images were investigated. For these purposes, 439 most used docker images from Docker Hub were analysed. These images were scanned and evaluated with Trivy, Grype and Snyk tools in the first study. In the second study, three different versions were selected for each image at least six months apart and a total of 1092 scans were performed with the same tools. In this study, the results in varying time periods were analysed and analyses were made regarding the vulnerability change of Docker images.

Benzer Tezler

  1. Tez No

    538647

    Smart video surveillance for slow and metered connections

    Yavaş ve ölçülen bağlantılar için akıllı güvenlik kamera sistemi

    HALİL CAN KAŞKAVALCI

    Yüksek Lisans

    İngilizce

    İngilizce

    2019

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolYeditepe Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    PROF. DR. SEZER GÖREN UĞURDAĞ

  2. Tez No

    714338

    Inhibition effects investigation of metal complexes of schiff bases of sulfa drugs on tyrosinase activity

    Sulfa ilaçlarının schiff bazlarının metal komplekslerinin tirozinaz aktivitesi üzerine inhibisyon etkilerinin incelenmesi

    SUNDUS AHMED KADHIM AL-JANABI

    Yüksek Lisans

    İngilizce

    İngilizce

    2022

    BiyokimyaÇankırı Karatekin Üniversitesi

    Kimya Ana Bilim Dalı

    DOÇ. DR. ŞEVKİ ADEM

  3. Tez No

    737779

    The effects investigation of metal complexes of Schiff bases of some sulfa drugs on alpha-amylases activity

    Bazı sulfa ilaçlarının Schiff bazlarının metal komplekslerinin alfa-amilaz faaliyetleri üzerine etkilerinin incelenmesi

    MOHAMMED ABDULKAREEM HUSSEIN HUSSEIN

    Yüksek Lisans

    İngilizce

    İngilizce

    2022

    KimyaÇankırı Karatekin Üniversitesi

    Kimya Ana Bilim Dalı

    DOÇ. DR. ŞEVKİ ADEM

  4. Tez No

    810574

    Bazı sülfa ilaçlarının moleküler doking çalışmaları ve adme özellikleri

    Moleculer doking studies and adme properties of some sulfa drugs

    OKAN AKTAŞ

    Yüksek Lisans

    Türkçe

    Türkçe

    2023

    BiyokimyaÇankırı Karatekin Üniversitesi

    Kimya Ana Bilim Dalı

    PROF. DR. SALİHA ALYAR

  5. Tez No

    662584

    Biyolojik aktiviteye sahip sülfa ilaçlarının sentezi, yapılarının aydınlatılması, moleküler doking çalışmaları

    Synthesis, lighting of structures of sulfonamide drugs with biological activity and molecular doking works

    MEHMET FATİH KARATAŞ

    Yüksek Lisans

    Türkçe

    Türkçe

    2021

    KimyaÇankırı Karatekin Üniversitesi

    Kimya Ana Bilim Dalı

    DOÇ. DR. SALİHE ALYAR

Geri Dön