Research Article

WEB UYGULAMLAMA GÜVENLİĞİ AÇIKLIKLARI VE GÜVENLİK ÇÖZÜMLERİ ÜZERİNE BİR ARAŞTIRMA

Volume: 2 Number: 1 June 30, 2016
Uluslararası Bilgi Güvenliği Mühendisliği Dergisi Cover
Uluslararası Bilgi Güvenliği Mühendisliği Dergisi
PDF Download

WEB UYGULAMLAMA GÜVENLİĞİ AÇIKLIKLARI VE GÜVENLİK ÇÖZÜMLERİ ÜZERİNE BİR ARAŞTIRMA

Öz

Bu çalışmada, OWASP tarafından yayınlanan 2013 yılına ait ilk 10 web uygulama güvenliği açıklıkları, açıklıkların kaynakları ve bu açıklıkları istismar eden saldırıları önlemek için kullanılan güvenlik çözümleri araştırılmıştır. Ayrıca açıklıkları kullanarak gerçekleştirilebilecek saldırılara karşı kullanılan güvenlik çözümleri; kullanım alanları, çalışma mantığı ve verimlilikleri açısından değerlendirilerek karşılaştırılmıştır. Elde edilen bilgiler ve bulgular doğrultusunda, hangi tür saldırılara karşı nasıl bir güvenlik çözümü tercih edilmesi konusunda öneriler sunularak, farkındalığın ve web uygulama güvenliğinin arttırılmasına yönelik çözümler sunulmuştur.

Anahtar Kelimeler

References

  1. Manikanta, Y. V. N., & Sardana, A. (2012). Protecting web applications from SQL injection attacks by using framework and database firewall. In Proceedings of the International Conference on Advances in Computing, Communications and Informatics (609-613). ACM.
  2. Scholte, T., Balzarotti, D., & Kirda, E. (2012). Have things changed now? An empirical study on input validation vulnerabilities in web applications. Computers & Security, 31(3), 344-356.
  3. Qian, L., Wan, J., Chen, L., & Chen, X. (2013). Complete Web Security Testing Methods and Recommendations. In Computer Sciences and Applications (CSA), 2013 International Conference on (86-89). IEEE.
  4. Monga, M., Paleari, R., & Passerini, E. (2009). A hybrid analysis framework for detecting web application vulnerabilities. In Proceedings of the 2009 ICSE Workshop on Software Engineering for Secure Systems (25-32). IEEE Computer Society.
  5. İnternet : Hacking PayPal Accounts with one click, URL: http://yasserali.com/hacking-paypal-accounts-with-one-click/.
  6. İnternet: 2007 cyberattacs on Estonian, URL: http://en.wikipedia.org/wiki/2007_cyberattacks_on_Estonia, Son Erişim Tarihi: 02.08.2014
  7. Jain, P., & Goyal, S. (2009). An Adaptive Intrusion Prevention System Based on Immunity. In Advances in Computing, Control, & Telecommunication Technologies, 2009. ACT'09. International Conference on (759-763). IEEE.
  8. H. J., Richard Lin, C. H., Lin, Y. C., & Tung, K. Y. (2013). Intrusion detection system: A comprehensive review. Journal of Network and Computer Applications, 36(1), 16-24.

Details

Primary Language

Turkish

Subjects

Engineering

Journal Section

Research Article

Authors

MERVE Gündüz This is me

Publication Date

June 30, 2016

Submission Date

May 18, 2015

Acceptance Date

May 15, 2015

Published in Issue

Year 2016 Volume: 2 Number: 1

DOI

https://doi.org/10.18640/ubgmd.56836

IZ

https://izlik.org/JA67YA44RA

Cite

RIS / Bibtex
IEEE
[1]D. Aydoğdu and M. Gündüz, “WEB UYGULAMLAMA GÜVENLİĞİ AÇIKLIKLARI VE GÜVENLİK ÇÖZÜMLERİ ÜZERİNE BİR ARAŞTIRMA”, UBGMD, vol. 2, no. 1, pp. 1–7, July 2016, doi: 10.18640/ubgmd.56836.

Cited By

Windows Tabanlı Uygulamalarda SQL Enjeksiyon Siber Saldırı Senaryosu ve Güvenlik Önlemleri

European Journal of Science and Technology

https://doi.org/10.31590/ejosat.995697

An Integrated Web Security Application: Integration Of Nginx Reverse Proxy, Fail2ban, Waf, Postgresql and Laravel

Balkan Journal of Electrical and Computer Engineering

https://doi.org/10.17694/bajece.1547456

Sızma Denemeleri: Ölçünler, Süreçler ve Kandırma Teknikleri Üzerine Bir İnceleme

Bilgisayar Bilimleri ve Mühendisliği Dergisi

https://doi.org/10.54525/bbmd.1652127

Web Uygulamaları Güvenliği Alanında Güvenlik Açığı Çalışmalarından OWASP Top 10 İncelemesi

İstanbul Gelişim Üniversitesi Sosyal Bilimler Dergisi

https://doi.org/10.17336/igusbd.1321489