Teknolojik gelişmelerin toplumun her kesimine hitap etmesi, çeşitli ihtiyaçlarıda beraberinde getirmektedir. Günlük hayatı zorlaştıran birçok hizmet artık web ve mobil uygulamalar ile yapılabilirken yazılımların son yıllarda çeşitlenmesiyle farklı sistemler arasında veri transferleri de ihtiyaç haline gelmiştir. Farklı sistemlerdeki veritabanlarının birbirleriyle platform bağımsız bir şekilde haberleşebilmeleri için web servisleri kullanılmaktadır. Web servislerindeki güvenlik ve gizlilik web uygulamalarında olduğu gibi oldukça önemlidir. Kullanıcılar, hayati önem taşıyan işlemleri online sistemler üzerinde, verilen hizmetlere güvenerek işlemlerini gerçekleştirmektedir. Geliştirilen web servis uygulamalarında, güvenlik önlemlerinin yazılımın ilk süreçlerinden itibaren dikkate alınması, güvenlik risklerini azaltmaktadır. Web servis uygulamalarının tek bir test modeline göre değerlendirilmesiyle, muhtemel açıklıklar yeterince tespit edilememektedir. Bu çalışmada, web servislerinin güvenliğini test etmek için geliştirilen hibrit model açıklanmaktadır. Hibrit modelde güvenlik testleri sırasında kullanılan statik ve dinamik analizin yanında gözden geçirme yöntemi dahil edilerek, otomatize araçların bulamadığı açıklıklartespit edilmektedir. Bu sayede web servislerinin geliştirilmesi sırasında dikkat edilmesi gereken bölümler tespit edilebilmektedir. Çalışma kapsamında web servislerinde olması gereken kimlik denetimi ve uygulama dillerine bağlı olarak oluşabilecek güvenlik açıkları örnek kodlarla birlikte anlatılmaktadır. Son olarak geliştirilen model ile test web servisleri, açık kaynak yazılımlar ve gözden geçirme yöntemiyle test edilerek, önerilen modelin geçerliliği test edilmektedir.
As nowadays technology appeals to all parts of the society, different needs have appeared. While web and mobile applications make daily life easier; data transfer among different systems has been a necessity with variety of web, mobile and desktop software. Web services are used for data transfer among databases of different systems and for platform independent communication. Security and privacy in web services, which connect different systems, are very important as they are in web applications. Users perform vital transactions online trusting the services. In web service applications, security risks are decreased with security precautions during the first phases of developing a software. If a software is evaluated by only one test model during security testing, potential security vulnerabilities cannot be detected adequately. In this research, a hybrid model was proposed for testing web service security. In this hybrid model, parts which need attention while developing a web service were detected with static, dynamic and code review methods during security testing. User authentication, which is a requirement in web services, and security vulnerabilities which may occur depending on programming languages were explained with sample codes. In the last section of this research, the benchmark web services were tested with the hybrid model by using open source software and the validity of the model was put forward with the results.
Other ID | JA56BT32YU |
---|---|
Journal Section | Articles |
Authors | |
Publication Date | June 1, 2016 |
Published in Issue | Year 2016 Volume: 8 Issue: 2 |
Dergi isminin Türkçe kısaltması "UTBD" ingilizce kısaltması "IJTS" şeklindedir.
Dergimizde yayınlanan makalelerin tüm bilimsel sorumluluğu yazar(lar)a aittir. Editör, yardımcı editör ve yayıncı dergide yayınlanan yazılar için herhangi bir sorumluluk kabul etmez.