Abstract
Günümüzde ticari yazılımlar, özellikle internet tarayıcıları ve işletim sistemleri, hem kaynak kodu bakımından çok
büyüktür, hem de kamu ve özel sektör tarafından yaygın olarak kullanılmaktadır. Bu ve benzeri diğer yazılımlara ait
yazılım güvenlik açıklarının tespiti, raporlanması, açık için yama üretimi, yama yönetimi vb. faaliyetler önem
kazanmıştır. Bu açıklara ilişkin bilgilerin derlenmesi, tasnifi ve bir veri tabanı içinde tutularak düzen içinde
kullanıma sunulması siber güvenliği artırmakta, açıkların istismarını ise zorlaştırmaktadır. Bu makalede yazılım
güvenlik açığı ekosistemi, bu alandaki standartları büyük oranda belirleyen ABD başta olmak üzere dünyadaki diğer
örnekleri ile bir literatür taraması yapılarak incelenmekte ve irdelenmekte, Türkiye özelindeki mevcut durum
değerlendirilerek yerel yapıya dair özgün bir model önerilmektedir. Benzer bir çalışmanın ülkemiz için bugüne kadar
yapılmadığı düşünülmektedir.
Keywords
Yazılım güvenlik açığı siber güvenlik yazılım açığı veri tabanı siber olaylara müdahale ekibi güvenlik açığı yönetim modeli
References
- [1] P.W. Singer & Allan Friedman, “Siber Güvenlik ve Siber Savaş”, Buzdağı Y ayınları, 2014.
- [2] Mathhew Noyes & Robert Belk, “On the Use of Offensive Cyber Capabilities: A Policy analysis on Offensive US Cyber Policy”, Office of Naval Research, 20 Mart 2012.
- [3] Maj. Mark A. Cobos, “Nodes and Codes: The Reality of Cyber Warfare”, US Army, 2012.
- [4] Jordan Robertson, “Hackers Cross From Digital to Physical World”, Taipei Times, 27 Ekim 2011.
- [5] Kenneth Geers, “Strategic Cyber Security”, CCDCoE, 2011.
- [6] Chris Preimesberger, “Plugging Holes”, eWeek, 2006.
- [7] Richard A. Clark & Robert K. Kane, “Siber Savaş”, 2010.
- [8] Martin Libicki, Lillian Ablon, Tim Web, “The Defenders Dilemma: Charting a Course Toward Cybersecurity”, RAND, 2015.
- [9] Kod Satır Sayıları, “Codebases: Millions of Lines of Code”, Information is Beautiful, 08/11/2016,
- http://www.informationisbeautiful.net/visualizations/million-lines-of-code/.
Abstract
References
- [1] P.W. Singer & Allan Friedman, “Siber Güvenlik ve Siber Savaş”, Buzdağı Y ayınları, 2014.
- [2] Mathhew Noyes & Robert Belk, “On the Use of Offensive Cyber Capabilities: A Policy analysis on Offensive US Cyber Policy”, Office of Naval Research, 20 Mart 2012.
- [3] Maj. Mark A. Cobos, “Nodes and Codes: The Reality of Cyber Warfare”, US Army, 2012.
- [4] Jordan Robertson, “Hackers Cross From Digital to Physical World”, Taipei Times, 27 Ekim 2011.
- [5] Kenneth Geers, “Strategic Cyber Security”, CCDCoE, 2011.
- [6] Chris Preimesberger, “Plugging Holes”, eWeek, 2006.
- [7] Richard A. Clark & Robert K. Kane, “Siber Savaş”, 2010.
- [8] Martin Libicki, Lillian Ablon, Tim Web, “The Defenders Dilemma: Charting a Course Toward Cybersecurity”, RAND, 2015.
- [9] Kod Satır Sayıları, “Codebases: Millions of Lines of Code”, Information is Beautiful, 08/11/2016,
- http://www.informationisbeautiful.net/visualizations/million-lines-of-code/.
Details
| Journal Section | Makaleler |
|---|---|
| Authors | |
| Publication Date | April 2, 2017 |
| Submission Date | April 2, 2017 |
| Published in Issue | Year 2017 Volume: 3 Issue: 1 |