Yazılım Güvenlik Açığı Veri Tabanları

Hakan Kekül; Burhan Ergen; Halil Arslan

doi:10.31590/ejosat.1012410

EN TR

Yazılım Güvenlik Açığı Veri Tabanları

Abstract

Bir yazılım bileşeninin güvenlik açığı eğiliminin öngörülmesi, yazılım mühendisliğinin zorlayıcı araştırma alanlarından biridir. Bir bileşenin güvenlik açığı eğilimi hakkında önceden bilgi sahibi olmak, test çabasını ve süreyi önemli ölçüde azaltabilir. Yazılım güvenlik açıklarının belirlenmesi ve sınıflandırılması geliştiricilere yazılımın geliştirilmesinde doğru karar verme noktasında yardımcı olacaktır. Bu sebeple yazılımlarda tespit edilen açıklar çok uzun zamandır veri tabanlarına kaydedilmektedir. Farklı araştırma grupları tarafından pek çok veri tabanı oluşmuştur. Bu çeşitlilik her veri tabanına kendi içinde avantajlar ve dezavantajlar sağlamıştır. Bu çalışmada araştırmacıların çalışmalarında hangi veri tabanını kullanacaklarına karar vermelerine yardımcı olmak ve literatürde kullanılan en güncel ve erişime açık olanların sistematik bir listesi oluşturulmuştur. Yazılım güvenlik açığı tespiti ve sınıflandırmasında kullanan birçok farklı veri tabanının incelenmesi ve karşılaştırması yer almaktadır. Çalışmanın sonunda sonuçlar sunulmuş ve gelecekteki çalışmalar için yönlendirici tavsiyeler verilmiştir.

Keywords

Supporting Institution

Türkiye Bilimsel ve Teknolojik Araştırma Kurumu (TÜBİTAK)

Project Number

121E298

References

Committee, IEEE Standards Coordinating, and others. 1990. “IEEE Standard Glossary of Software Engineering Terminology (IEEE Std 610.12-1990). Los Alamitos.” CA: IEEE Computer Society 169.
CVE. 2020. “CVE.” Common Vulnerabilities and Exposures. https://cve.mitre.org (July 25, 2020).
ExploitDB. 2020. “Exploit Database.” https://www.exploit-db.com (July 25, 2020).
Fang, Yong, Yongcheng Liu, Cheng Huang, and Liang Liu. 2020. “Fastembed: Predicting Vulnerability Exploitation Possibility Based on Ensemble Machine Learning Algorithm.” PLoS ONE 15(2): 1–28. http://dx.doi.org/10.1371/journal.pone.0228439.
Ghaffarian, Seyed Mohammad, and Hamid Reza Shahriari. 2017. “Software Vulnerability Analysis and Discovery Using Machine-Learning and Data-Mining Techniques: A Survey.” ACM Computing Surveys 50(4).
Kekül, H., Ergen, B., & Arslan, H. (2021). A multiclass hybrid approach to estimating software vulnerability vectors and severity score. Journal of Information Security and Applications, 63, 103028.
Kekül, H., Ergen, B., & Arslan, H. (2021). A New Vulnerability Reporting Framework for Software Vulnerability Databases.
Krsul, Ivan Victor. 1998. “Software Vulnerability Analysis.” Purdue University.

“Mitre Corporation.” 2020. https://www.mitre.org (July 25, 2020).
Miyamoto, Daisuke, Yasuhiro Yamamoto, and Masaya Nakayama. 2017. “Text-Mining Approach for Estimating Vulnerability Score.” Proceedings - 2015 4th International Workshop on Building Analysis Datasets and Gathering Experience Returns for Security, BADGERS 2015: 67–73.
NVD. 2020. “NVD.” National Vulnerability Database. https://nvd.nist.gov (July 25, 2020).
Ozment, Andy. 2007. “Improving Vulnerability Discovery Models: Problems with Definitions and Assumptions.” Proceedings of the ACM Conference on Computer and Communications Security: 6–11.
Raducu, Razvan, Gonzalo Esteban, Francisco J.Rodríguez Lera, and Camino Fernández. 2020. “Collecting Vulnerable Source Code from Open-Source Repositories for Dataset Generation.” Applied Sciences (Switzerland) 10(4).
Rapid7. 2020. “Rapid7.” https://www.rapid7.com/db/ (July 25, 2020).
SARD. 2020. “SARD-Software Assurance Reference Dataset Project.” https://samate.nist.gov (July 25, 2020).
SecurityFocus. 2020. “SecurityFocus.” https://www.securityfocus.com (July 25, 2020).
Snyk. 2020. “Snyk.” https://snyk.io (July 25, 2020).
Spanos, Georgios, and Lefteris Angelis. 2018. “A Multi-Target Approach to Estimate Software Vulnerability Characteristics and Severity Scores.” Journal of Systems and Software 146: 152–66. https://doi.org/10.1016/j.jss.2018.09.039.
Theisen, Christopher, and Laurie Williams. 2020. “Better Together: Comparing Vulnerability Prediction Models.” Information and Software Technology 119(August 2019).
Wu, Xiaoxue et al. 2020. “CVE-Assisted Large-Scale Security Bug Report Dataset Construction Method.” Journal of Systems and Software 160: 110456. https://doi.org/10.1016/j.jss.2019.110456.
Yang, Heedong, Seungsoo Park, Kangbin Yim, and Manhee Lee. 2020. “Better Not to Use Vulnerability’s Reference for Exploitability Prediction.” Applied Sciences (Switzerland) 10(7).

Details

Primary Language

Turkish

Subjects

Engineering

Journal Section

Research Article

Authors

Hakan Kekül ^*
0000-0001-6269-8713
Türkiye

Burhan Ergen
0000-0003-3244-2615
Türkiye

Halil Arslan
0000-0003-3286-5159
Türkiye

Publication Date

November 30, 2021

Submission Date

October 20, 2021

Acceptance Date

October 20, 2021

Published in Issue

Year 2021 Number: 28

DOI

https://doi.org/10.31590/ejosat.1012410

IZ

https://izlik.org/JA54DZ57XU

Cite

RIS / Bibtex

APA

Kekül, H., Ergen, B., & Arslan, H. (2021). Yazılım Güvenlik Açığı Veri Tabanları. Avrupa Bilim Ve Teknoloji Dergisi, 28, 1008-1012. https://doi.org/10.31590/ejosat.1012410

AMA

1.Kekül H, Ergen B, Arslan H. Yazılım Güvenlik Açığı Veri Tabanları. EJOSAT. 2021;(28):1008-1012. doi:10.31590/ejosat.1012410

Chicago

Kekül, Hakan, Burhan Ergen, and Halil Arslan. 2021. “Yazılım Güvenlik Açığı Veri Tabanları”. Avrupa Bilim Ve Teknoloji Dergisi, nos. 28: 1008-12. https://doi.org/10.31590/ejosat.1012410.

EndNote

Kekül H, Ergen B, Arslan H (November 1, 2021) Yazılım Güvenlik Açığı Veri Tabanları. Avrupa Bilim ve Teknoloji Dergisi 28 1008–1012.

IEEE

[1]H. Kekül, B. Ergen, and H. Arslan, “Yazılım Güvenlik Açığı Veri Tabanları”, EJOSAT, no. 28, pp. 1008–1012, Nov. 2021, doi: 10.31590/ejosat.1012410.

ISNAD

Kekül, Hakan - Ergen, Burhan - Arslan, Halil. “Yazılım Güvenlik Açığı Veri Tabanları”. Avrupa Bilim ve Teknoloji Dergisi. 28 (November 1, 2021): 1008-1012. https://doi.org/10.31590/ejosat.1012410.

JAMA

1.Kekül H, Ergen B, Arslan H. Yazılım Güvenlik Açığı Veri Tabanları. EJOSAT. 2021;:1008–1012.

MLA

Kekül, Hakan, et al. “Yazılım Güvenlik Açığı Veri Tabanları”. Avrupa Bilim Ve Teknoloji Dergisi, no. 28, Nov. 2021, pp. 1008-12, doi:10.31590/ejosat.1012410.

Vancouver

1.Hakan Kekül, Burhan Ergen, Halil Arslan. Yazılım Güvenlik Açığı Veri Tabanları. EJOSAT. 2021 Nov. 1;(28):1008-12. doi:10.31590/ejosat.1012410

Cited By

ÜÇÜNCÜ TARAF YAZILIM BİLEŞENLERİNDEN KAYNAKLANAN ZAYIFLIKLARIN TESPİTİ ve YÖNETİMİNE İLİŞKİN BİR UYGULAMA

Denetişim

https://doi.org/10.58348/denetisim.1225325

Software Vulnerability Databases

Abstract

Keywords

Yazılım Güvenlik Açığı Veri Tabanları

Abstract

Keywords

Supporting Institution

Project Number

References

Details

Primary Language

Subjects

Journal Section

Authors

Publication Date

Submission Date

Acceptance Date

Published in Issue

DOI

IZ

Cite

Cited By

ÜÇÜNCÜ TARAF YAZILIM BİLEŞENLERİNDEN KAYNAKLANAN ZAYIFLIKLARIN TESPİTİ ve YÖNETİMİNE İLİŞKİN BİR UYGULAMA