A HYBRID APPROACH FOR SOFTWARE SECURITY TESTS OF WEB SERVICES

Volume: 8 Number: 2 June 1, 2016
  • Güncel Sarıman
  • Ecir Uğur Küçüksille
International Journal of Technological Sciences Cover
International Journal of Technological Sciences
PDF Download
TR EN

WEB SERVİSLERİNİN YAZILIM GÜVENLİK TESTLERİ İÇİN ÖNERİLEN HİBRİT YAKLAŞIM

Abstract

Teknolojik gelişmelerin toplumun her kesimine hitap etmesi, çeşitli ihtiyaçlarıda beraberinde getirmektedir. Günlük hayatı zorlaştıran birçok hizmet artık web ve mobil uygulamalar ile yapılabilirken yazılımların son yıllarda çeşitlenmesiyle farklı sistemler arasında veri transferleri de ihtiyaç haline gelmiştir. Farklı sistemlerdeki veritabanlarının birbirleriyle platform bağımsız bir şekilde haberleşebilmeleri için web servisleri kullanılmaktadır. Web servislerindeki güvenlik ve gizlilik web uygulamalarında olduğu gibi oldukça önemlidir. Kullanıcılar, hayati önem taşıyan işlemleri online sistemler üzerinde, verilen hizmetlere güvenerek işlemlerini gerçekleştirmektedir. Geliştirilen web servis uygulamalarında, güvenlik önlemlerinin yazılımın ilk süreçlerinden itibaren dikkate alınması, güvenlik risklerini azaltmaktadır. Web servis uygulamalarının tek bir test modeline göre değerlendirilmesiyle, muhtemel açıklıklar yeterince tespit edilememektedir. Bu çalışmada, web servislerinin güvenliğini test etmek için geliştirilen hibrit model açıklanmaktadır. Hibrit modelde güvenlik testleri sırasında kullanılan statik ve dinamik analizin yanında gözden geçirme yöntemi dahil edilerek, otomatize araçların bulamadığı açıklıklartespit edilmektedir. Bu sayede web servislerinin geliştirilmesi sırasında dikkat edilmesi gereken bölümler tespit edilebilmektedir. Çalışma kapsamında web servislerinde olması gereken kimlik denetimi ve uygulama dillerine bağlı olarak oluşabilecek güvenlik açıkları örnek kodlarla birlikte anlatılmaktadır. Son olarak geliştirilen model ile test web servisleri, açık kaynak yazılımlar ve gözden geçirme yöntemiyle test edilerek, önerilen modelin geçerliliği test edilmektedir.

Keywords

References

  1. Alparslan, E. (2009). Güvenli Yazılım Geliştirme Modelleri. http://www.bilgiguvenligi.gov.tr/yazilim-guvenligi/guvenli-yazilim-gelistirme-modelleri.html (2013.08.10).
  2. Antunes, N., Vieira, M. (2009). Comparing the Effectiveness of Penetration Testing and Static Code Analysis on the Detection of SQL Injection Vulnerabilities in Web Services.15th
  3. IEEE Pacific Rim International Symposium on Dependable Computing, 16-18 Kasım,China, 306. Acar, Ö. F. (2012). Web Servisi Güvenliği. http://www.bilgiguvenligi.gov.tr/web- guvenligi/web-servisi-guvenligi.html (2015.10.21).
  4. Burak, E.(2009). Microsoft'un Güvenli Geliştirme Süreci (SDL). http://www.bilgiguvenligi.gov.tr/yazilim-guvenligi/microsoftun-guvenli-gelistirme-sureci- sdl.html (2015.10.15).
  5. Charfi, A., Mezini, M. (2005). Using aspects for security engineering of web service compositions In Web Services, 2005 IEEE International Conference, 11-15 Temmuz, 59-66.
  6. Demir, B.(2013). Yazılım Güvenliği Saldırı ve Savunma, Dikey Eksen Yayın Dağıtım, İstanbul,423s.
  7. Güven, Ö. A. (2015). Web Service (namı diğer SOAP) nedir, ne işe yarar?http://programciyiz.biz/web-service-soap-nedir-ne-ise-yarar/ (2015.10.19).
  8. Güvercin, E.(2015). SOAP ve REST Mimarilerine Genel Bakış. http://www.erenguvercin.com/2013/05/soap-ve-rest-mimarilerine-genel-baks.html (2015.12.12).

Details

Primary Language

Turkish

Subjects

-

Journal Section

-

Authors

Güncel Sarıman This is me

Ecir Uğur Küçüksille This is me

Publication Date

June 1, 2016

Submission Date

June 1, 2016

Acceptance Date

-

Published in Issue

Year 2016 Volume: 8 Number: 2

IZ

https://izlik.org/JA99RY82MD

Cite

RIS / Bibtex
APA
Sarıman, G., & Küçüksille, E. U. (2016). WEB SERVİSLERİNİN YAZILIM GÜVENLİK TESTLERİ İÇİN ÖNERİLEN HİBRİT YAKLAŞIM. Uluslararası Teknolojik Bilimler Dergisi, 8(2), 1-14. https://izlik.org/JA99RY82MD
AMA
1.Sarıman G, Küçüksille EU. WEB SERVİSLERİNİN YAZILIM GÜVENLİK TESTLERİ İÇİN ÖNERİLEN HİBRİT YAKLAŞIM. IJTS. 2016;8(2):1-14. https://izlik.org/JA99RY82MD
Chicago
Sarıman, Güncel, and Ecir Uğur Küçüksille. 2016. “WEB SERVİSLERİNİN YAZILIM GÜVENLİK TESTLERİ İÇİN ÖNERİLEN HİBRİT YAKLAŞIM”. Uluslararası Teknolojik Bilimler Dergisi 8 (2): 1-14. https://izlik.org/JA99RY82MD.
EndNote
Sarıman G, Küçüksille EU (June 1, 2016) WEB SERVİSLERİNİN YAZILIM GÜVENLİK TESTLERİ İÇİN ÖNERİLEN HİBRİT YAKLAŞIM. Uluslararası Teknolojik Bilimler Dergisi 8 2 1–14.
IEEE
[1]G. Sarıman and E. U. Küçüksille, “WEB SERVİSLERİNİN YAZILIM GÜVENLİK TESTLERİ İÇİN ÖNERİLEN HİBRİT YAKLAŞIM”, IJTS, vol. 8, no. 2, pp. 1–14, June 2016, [Online]. Available: https://izlik.org/JA99RY82MD
ISNAD
Sarıman, Güncel - Küçüksille, Ecir Uğur. “WEB SERVİSLERİNİN YAZILIM GÜVENLİK TESTLERİ İÇİN ÖNERİLEN HİBRİT YAKLAŞIM”. Uluslararası Teknolojik Bilimler Dergisi 8/2 (June 1, 2016): 1-14. https://izlik.org/JA99RY82MD.
JAMA
1.Sarıman G, Küçüksille EU. WEB SERVİSLERİNİN YAZILIM GÜVENLİK TESTLERİ İÇİN ÖNERİLEN HİBRİT YAKLAŞIM. IJTS. 2016;8:1–14.
MLA
Sarıman, Güncel, and Ecir Uğur Küçüksille. “WEB SERVİSLERİNİN YAZILIM GÜVENLİK TESTLERİ İÇİN ÖNERİLEN HİBRİT YAKLAŞIM”. Uluslararası Teknolojik Bilimler Dergisi, vol. 8, no. 2, June 2016, pp. 1-14, https://izlik.org/JA99RY82MD.
Vancouver
1.Güncel Sarıman, Ecir Uğur Küçüksille. WEB SERVİSLERİNİN YAZILIM GÜVENLİK TESTLERİ İÇİN ÖNERİLEN HİBRİT YAKLAŞIM. IJTS [Internet]. 2016 Jun. 1;8(2):1-14. Available from: https://izlik.org/JA99RY82MD