YAZILIM GÜVENLİK AÇIĞI EKOSİSTEMİ VE TÜRKİYE’DEKİ DURUM DEĞERLENDİRMESİ

Oğuz Bozoklu; Celal Zaim Çil

doi:10.18640/ubgmd.303598

YAZILIM GÜVENLİK AÇIĞI EKOSİSTEMİ VE TÜRKİYE’DEKİ DURUM DEĞERLENDİRMESİ

Öz

Günümüzde ticari yazılımlar, özellikle internet tarayıcıları ve işletim sistemleri, hem kaynak kodu bakımından çok büyüktür, hem de kamu ve özel sektör tarafından yaygın olarak kullanılmaktadır. Bu ve benzeri diğer yazılımlara ait yazılım güvenlik açıklarının tespiti, raporlanması, açık için yama üretimi, yama yönetimi vb. faaliyetler önem kazanmıştır. Bu açıklara ilişkin bilgilerin derlenmesi, tasnifi ve bir veri tabanı içinde tutularak düzen içinde kullanıma sunulması siber güvenliği artırmakta, açıkların istismarını ise zorlaştırmaktadır. Bu makalede yazılım güvenlik açığı ekosistemi, bu alandaki standartları büyük oranda belirleyen ABD başta olmak üzere dünyadaki diğer örnekleri ile bir literatür taraması yapılarak incelenmekte ve irdelenmekte, Türkiye özelindeki mevcut durum değerlendirilerek yerel yapıya dair özgün bir model önerilmektedir. Benzer bir çalışmanın ülkemiz için bugüne kadar yapılmadığı düşünülmektedir.

Anahtar Kelimeler

Yazılım güvenlik açığı,siber güvenlik,yazılım açığı veri tabanı,siber olaylara müdahale ekibi,güvenlik açığı yönetim modeli

References

[1] P.W. Singer & Allan Friedman, “Siber Güvenlik ve Siber Savaş”, Buzdağı Y ayınları, 2014.
[2] Mathhew Noyes & Robert Belk, “On the Use of Offensive Cyber Capabilities: A Policy analysis on Offensive US Cyber Policy”, Office of Naval Research, 20 Mart 2012.
[3] Maj. Mark A. Cobos, “Nodes and Codes: The Reality of Cyber Warfare”, US Army, 2012.
[4] Jordan Robertson, “Hackers Cross From Digital to Physical World”, Taipei Times, 27 Ekim 2011.
[5] Kenneth Geers, “Strategic Cyber Security”, CCDCoE, 2011.
[6] Chris Preimesberger, “Plugging Holes”, eWeek, 2006.
[7] Richard A. Clark & Robert K. Kane, “Siber Savaş”, 2010.
[8] Martin Libicki, Lillian Ablon, Tim Web, “The Defenders Dilemma: Charting a Course Toward Cybersecurity”, RAND, 2015.

Details

Primary Language

Turkish

Subjects

-

Journal Section

Research Article

Authors

Oğuz Bozoklu
ODTÜ, Fen Bilimler Enstitüsü
Türkiye

Celal Zaim Çil This is me
Empinovas Ltd
Türkiye

Publication Date

April 2, 2017

Submission Date

April 2, 2017

Acceptance Date

December 30, 207

Published in Issue

Year 2017 Volume: 3 Number: 1

DOI

https://doi.org/10.18640/ubgmd.303598

IZ

https://izlik.org/JA27LR69DR

Cite

RIS / Bibtex

IEEE

[1]O. Bozoklu and C. Z. Çil, “YAZILIM GÜVENLİK AÇIĞI EKOSİSTEMİ VE TÜRKİYE’DEKİ DURUM DEĞERLENDİRMESİ”, UBGMD, vol. 3, no. 1, pp. 6–26, Apr. 2017, doi: 10.18640/ubgmd.303598.

Cited By

Estimating vulnerability metrics with word embedding and multiclass classification methods

International Journal of Information Security

https://doi.org/10.1007/s10207-023-00734-7

ÜÇÜNCÜ TARAF YAZILIM BİLEŞENLERİNDEN KAYNAKLANAN ZAYIFLIKLARIN TESPİTİ ve YÖNETİMİNE İLİŞKİN BİR UYGULAMA

Denetişim

https://doi.org/10.58348/denetisim.1225325