Tez özetleri Astronomi ve Uzay Bilimleri Anabilim Dalı
Yüklə 1,46 Mb.
|
- Bu səhifədəki naviqasiya:
- Web Tabanlı Uygulamalarda Otomatik Güvenlik Denetim Yazılımlarının İyileştirilmesi
| ENFORMATİK ANABİLİM DALI
Danışman :Yrd.Doç.Dr.Zerrin AYVAS REİS Ana Bilim Dalı :Enformatik Meziniyet Yılı :2006 Tez Savunma Jürisi :Yrd. Doç. Dr. Zerrin AYVAZ REİS (Danışman) Yrd. Doç. Dr. Sevinç GÜLSEÇEN Prof. Dr. M.Ufuk ÇAĞLAYAN Prof. Dr. Oya KALIPSIZ Doç. Dr. A.Halim ZAİM Web Tabanlı Uygulamalarda Otomatik Güvenlik Denetim Yazılımlarının İyileştirilmesi Web tabanlı uygulamalar organizasyonlara büyük kolaylıklar sağlamaktadır. Ancak organizasyonların bilgi güvenliği riskleri açısından bakıldığında, web uygulamalarının bir takım riskleri de beraberinde getirdiği görülmektedir. Bu riskler, verilerin gizlilik, bütünlük veya erişilebilirliğinin bozulmasıdır. Kötü niyetli kişilerin verilerin gizlilik, bütünlük veya erişilebilirliğini bozma amacıyla gerçekleştirdiği aktiviteler, saldırı olarak nitelendirilmektedir. Saldırıların büyük çoğunluğu web protokolü üzerinden gerçekleşmekte ve web uygulamalarının çoğunda en az bir güvenlik problemi bulunmaktadır. Web tabanlı uygulamaların güvenlik seviyelerini arttırmaya yönelik olarak yapılan güvenlik denetimleri, web uygulamaları güvenlik denetim yazılımları ile otomatikleştirilmektedir. Ancak bu denetim yazılımları bazı güvenlik problemlerini tespit edememekte ve hatalı sonuçlar üretebilmektedir. Yapılan analizler ve tecrübeler sonucunda, otomatik güvenlik denetim yazılımlarının iyileştirilmesi gerektiği görülmektedir. Bu tez çalışmasında, kullanıcı tarafında çalışan web uygulamalarının kullanımı azaldığı için, sunucu tarafındaki web uygulamaları ele alınmıştır. Bu sebeple, varolan otomatik güvenlik denetim yazılımları incelenerek eksiklikler tespit edilmiş ve bu eksikliklerin iyileştirilmeleri için öneriler yapılmıştır. Bu önerileri gerçekleme amaçlı ArachneDenetim ve ArachneRapor yazılımlarından oluşan bir Arachne yazılımı hazırlanmıştır. Oluşturulmuş olan yazılımda; sunucu davranış biçiminin incelenmesi ile hatalı algılamaların azaltılması, geliştirilmiş güvenlik denetim özelliği ile güvenlik denetimlerindeki gereksiz isteklerin azaltılması ve sayfa tarama robotlarında kullanılacak algoritma ile, aynı web uygulamasının daha kısa sürede denetlenebileceği incelenmiştir. Değerlendirmeler sonucunda, incelenen kriterlere göre Arachne yazılımının diğer denetim yazılımlarından daha başarılı olduğu tespit edilmiştir. Buna rağmen, hala eksiklikler bulunmaktadır. Bu eksikliklerin giderilmesine yönelik öneriler sonuç bölümünde ifade edilmiştir. Yüklə 1,46 Mb. Dostları ilə paylaş:
|