Research Article

Siber Güvenlik Üzerine Bir Araştırma: Yazılım Güvenliği

Volume: 2 Number: 2 December 31, 2019
Bayburt University Journal of Science Cover
Bayburt University Journal of Science
PDF Download

Siber Güvenlik Üzerine Bir Araştırma: Yazılım Güvenliği

Abstract

İnternetin temeli 1960 yılının sonlarına doğru Amerika Birleşik Devletleri tarafından atılmıştır. Çekirdeği ARPANET ağıdır. Bu ağ, ARPA (Advensed Research Project Agency) adlı ajans tarafından geliştirilmiştir. Amacı, dayanıklı ve güvenli bir askeri ağ olmasıdır. 1980’li yıllarda bu ağın gelişmesi için bütçe ayrılmış ve her geçen gün büyüyerek şimdiki İnternet ağını meydana getirmiştir. İnternetin bir bilgisayar ağı olmasından dolayı birbirlerine bağlı cihazların iletişime girebilmeleri için bir ağ iletişim kuralına ihtiyaç vardır. Bu iletişim kuralının adı TCP/IP’dir (Transmission Control Protocol/Internet Protocol). 1983 yılında kullanılabilir hale gelmiştir. Çeşitli protokollere sahiptir. Ağ iletişim kuralları, insanlar arasında kullanılan yabancı lisanlara benzemektedir. Ağa bağlı aygıtların da aynı ağ iletişim kuralına sahip olmaları gerekmektedir. İnternetin temeli olan bu iletişim kuralı birçok güvenlik açığını da beraberinde getirmiştir. 2018 yılındaki İnternet kullanıcı sayısı 7 milyarı aşmıştır (Hootsuite We Are Social, 2019). Bu kadar büyük bir kullanıcı sayısı her geçen gün büyüyen bir güvenlik açığını ortaya çıkartmıştır. Akıllı telefonların hayatımıza girdiği günden bu yana güvenlik açıkları daha da büyümüştür. İnternet iletişim kuralının çok güvenli olmaması ve kullanıcıların da güvenlik konusunda gerekli dikkate sahip bulunmamaları sonucunda İnternet, güvensiz bir ağ haline gelmiştir. Herkese açık bir ağda her an saldırıya maruz kalınabilir. Siber saldırılardan korunmak için temel tedbirlerin alınması gereklidir. Bu çalışmada, yazılım geliştiricilerine ve kullanıcılara hitaben yazılım güvenliğinde dikkat edilmesi gerekli maddeler açıklanacaktır. Yazılımlar, kullanıcıların istekleri ile buluşmasını sağlayan bir aracı uygulamadır. Bu aracın daha güvenli olarak geliştirilmesi ve sunulması gerekmektedir. Yazılımların kullanımlarından ortaya çıkan siber saldırılarla nasıl mücadele edilebilir? Sorusunun cevabı aranacaktır.

Keywords

References

  1. [1] ALTINKAYNAK M., (2017). Uygulamalı Siber Güvenlik ve Hacking, Abaküs Yayınları, İstanbul
  2. [2] DEMİR B., (2013). Yazılım Güvenliği Saldırı ve Savunma, Dikeyeksen Yayınları, İstanbul
  3. [3] AKTAŞ O., Siber güvenlik: Hacking atölyesi, Gazi Kitabevi, Ankara, 2017
  4. [4] OF M., Bilişim Güvenliği Politikalarının Temel İpuçları, Enscon 18 Bahar Sempozyumu, http://enscon.org/pdf/ensontammetinbildirikitabi.pdf, 2018
  5. [5] OpenSAMM, http://www.cs.unh.edu/~it666/reading_list/SDLC/opensamm_1.0.pdf, [Online]. (Erişim Tarihi: 05.06.2019)
  6. [6] OpenSAMM, https://www.opensamm.org/, [Online]. (Erişim Tarihi: 05.06.2019)
  7. [7] DOM Tabanlı Cross Site Scripting (XSS) Zafiyeti, [Online]. https://www.netsparker.com.tr/blog/web-guvenligi/dom- tabanli-cross-site-scripting-xss-zafiyeti/, [Online]. (Erişim Tarihi: 05.06.2019)
  8. [8] International Data Corporation (IDC), https://www.idc.com/about, [Online]. (Erişim Tarihi: 05.06.2019)

Details

Primary Language

Turkish

Subjects

Computer Software

Journal Section

Research Article

Authors

Publication Date

December 31, 2019

Submission Date

November 30, 2019

Acceptance Date

December 11, 2019

Published in Issue

Year 2019 Volume: 2 Number: 2

IZ

https://izlik.org/JA33HP39CP

Cite

RIS / Bibtex
APA
Of, M. (2019). Siber Güvenlik Üzerine Bir Araştırma: Yazılım Güvenliği. Bayburt Üniversitesi Fen Bilimleri Dergisi, 2(2), 254-260. https://izlik.org/JA33HP39CP
AMA
1.Of M. Siber Güvenlik Üzerine Bir Araştırma: Yazılım Güvenliği. Bayburt Üniversitesi Fen Bilimleri Dergisi. 2019;2(2):254-260. https://izlik.org/JA33HP39CP
Chicago
Of, Mustafa. 2019. “Siber Güvenlik Üzerine Bir Araştırma: Yazılım Güvenliği”. Bayburt Üniversitesi Fen Bilimleri Dergisi 2 (2): 254-60. https://izlik.org/JA33HP39CP.
EndNote
Of M (December 1, 2019) Siber Güvenlik Üzerine Bir Araştırma: Yazılım Güvenliği. Bayburt Üniversitesi Fen Bilimleri Dergisi 2 2 254–260.
IEEE
[1]M. Of, “Siber Güvenlik Üzerine Bir Araştırma: Yazılım Güvenliği”, Bayburt Üniversitesi Fen Bilimleri Dergisi, vol. 2, no. 2, pp. 254–260, Dec. 2019, [Online]. Available: https://izlik.org/JA33HP39CP
ISNAD
Of, Mustafa. “Siber Güvenlik Üzerine Bir Araştırma: Yazılım Güvenliği”. Bayburt Üniversitesi Fen Bilimleri Dergisi 2/2 (December 1, 2019): 254-260. https://izlik.org/JA33HP39CP.
JAMA
1.Of M. Siber Güvenlik Üzerine Bir Araştırma: Yazılım Güvenliği. Bayburt Üniversitesi Fen Bilimleri Dergisi. 2019;2:254–260.
MLA
Of, Mustafa. “Siber Güvenlik Üzerine Bir Araştırma: Yazılım Güvenliği”. Bayburt Üniversitesi Fen Bilimleri Dergisi, vol. 2, no. 2, Dec. 2019, pp. 254-60, https://izlik.org/JA33HP39CP.
Vancouver
1.Mustafa Of. Siber Güvenlik Üzerine Bir Araştırma: Yazılım Güvenliği. Bayburt Üniversitesi Fen Bilimleri Dergisi [Internet]. 2019 Dec. 1;2(2):254-60. Available from: https://izlik.org/JA33HP39CP

Indexing

                          download?token=eyJhdXRoX3JvbGVzIjpbXSwiZW5kcG9pbnQiOiJqb3VybmFsIiwib3JpZ2luYWxuYW1lIjoiYWNhZGVtaW5kZXhfbG9nby5wbmciLCJwYXRoIjoiMDE0OC9jNGUxL2ExYTEvNjlkNjIzMDZkMDFhNzkuNjQwNjcyNTYucG5nIiwiZXhwIjoxNzc1NjQ0OTUxLCJub25jZSI6IjIwMTE3NzAxMDQyODcyNDhkYjljNzA3MDNiZTI4MGQyIn0.gcKaww5KFzsu_vkMOBXVC6pmMUKOapitiUhwD5Iy6xQ      download?token=eyJhdXRoX3JvbGVzIjpbXSwiZW5kcG9pbnQiOiJqb3VybmFsIiwib3JpZ2luYWxuYW1lIjoiRFJKSV9Mb2dvLmpwZyIsInBhdGgiOiJhNjIxLzI3ZmUvZjRlZC82OWQ2MjMwNmM3MjM5NC45MjkzMzc2NC5qcGciLCJleHAiOjE3NzU2NDQ5NTEsIm5vbmNlIjoiODFjZDA0YjFjYjQ5OTM1MTM2YjVlNWFmOWU3M2VkMGEifQ.IrE2DQxJsd2_GiIgUm-2Ss63rpEBkTJ5pPxG4zfLZPE     download?token=eyJhdXRoX3JvbGVzIjpbXSwiZW5kcG9pbnQiOiJqb3VybmFsIiwib3JpZ2luYWxuYW1lIjoibG9nbzIucG5nIiwicGF0aCI6IjcxN2YvZTNhOS8wNDBkLzY5ZDYyMzA2ZDFkOWU3LjQzMzczOTcwLnBuZyIsImV4cCI6MTc3NTY0NDk1MSwibm9uY2UiOiI1Y2IzZGU3YjExOGIyNzA0Y2FiOTc1NTEyOTg0MjMxNSJ9.Bkxx2nQGj6Iq9GPltNmAd5p7wFOSTH2Ga3QTA0IL4cM