Yazılım Kalitesi Faktörü Olarak Yazılım Güvenliğinin Öğrenci Bilgi Sisteminde RIPS Testi ile Değerlendirilmesi
Öz
Öğrenci bilgi sistemleri (ÖBS) üniversitelerin eğitim süreçlerinin vazgeçilmezi olan birer yazılımdırlar. Her yazılım sisteminin olduğu gibi ÖBS’nin de yazılım kalite faktörlerinden biri olan yazılım güvenliğine yeterince sahip olması çok önemlidir. Çünkü ÖBS türü yazılımlar ciddi şekilde siber saldırılara maruz kalmaktadırlar. Bu çalışmada yazılım güvenliğini sağlamak için yazılım sistemlerindeki güvenlik açıklarını tarayan RIPS aracı ele alınmış ve kullanılmıştır. RIPS belirlenen yazılımın kaynak kodlarını statik olarak çalıştırmadan analiz edebilen ve bu özelliği ile testin tarafsızlığına katkı sunan bir araçtır. Statik kod analizörü olan RIPS, bu araştırma modelinde kullanılan ÖBS yazılımına uygunluğu ve bu konuda önceden yapılan çalışmalar dikkate alınarak seçilmiştir. Bu çalışmayla, üniversitelere kendi ÖBS yazılımlarını bu tür yazılım güvenliği testleri ile yapmaları konusunda yol göstermek amaçlanmıştır. Ayrıca burada yazılım güvenliği, bir yazılım kalitesi faktörü olarak ele alınmaktadır. Bu bağlamda açık kaynak kodlu bir ÖBS olan OpenSIS 7.1'in güvenliğini benzer birkaç popüler PHP tabanlı uygulamayla karşılaştıran deneysel bir çalışma sunulmaktadır. Bu çalışmanın literatürdeki doldurduğu boşluk: bir yazılımın diğer yazılımlar arasındaki kalite ve güvenlikle ilgili konumunun görünmesini sağlamasıdır. Yazılım güvenliği noktasında yazılım kalitesi sıralaması, testlerden elde edilen veriler üzerinden Katkı Oranı Değerlendirme (Additive Ratio Assessment) yöntemi ile yapılmıştır. Belirtilen yazılımlar üzerinde yapılan yazılım güvenliği testleri sonucunda; birinci Moodle 3.6.4, ikinci Joomla 3.9.5, üçüncü osCommerce 2.3.4, sonuncu ise OpenSIS 7.1. bulunmuştur.
Anahtar Kelimeler
Yönetim Bilişim Sistemleri , Yazılım Kalitesi , Yazılım Güvenliği , Yazılım Testi , Öğrenci Bilgi Sistemi , ARAS Yöntemi , RIPS , OpenSIS
Kaynakça
- ARİFOĞLU, Ali ve Ali DOĞRU (2001). Yazılım Mühendisliği (1. Baskı), SAS Bilişim Yayınları, Ankara, ISBN 975-97197-2-1.
- ATBAŞ, Hakan (2012). Kaliteli Yazılım Nasıl Geliştirilir (1. Baskı), Pusula Yayıncılık, Ankara, ISBN 978-9944-711-79-1.
- BALZAROTTI, Davide, Marco COVA, Vika FELMETSGER, Nenad JOVANOVİC, Engin KIRDA, Christopher KRUEGEL ve diğ. (2008). "Saner: Composing Static and Dynamic Analysis to Validate Sanitization in Web Applications", IEEE Symposium on Security and Privacy, 18-21 Mayıs, (ss387-401), Oakland, California, ABD, ISBN 978-0-7695-3168-7.
- BURGER, Rachel (2015). "The Top 6 Free and Open Source School Administration Software", Erişim Tarihi: 10.03.2019, http://blog.capterra.com/the-top-6-free-school-administration-software/.
- BUSSIECK, Michael R., Steven P.DIRKSE, Alexander MEERAUS ve Armin PRUESSNER (2004). "Software Quality Assurance For Mathematical Modeling System", The Next Wave in Computing, Optimization, and Decision Technologies, (29), 267-284, ISBN 978-0-387-23529-5.
- CAMOĞLU, Kadir (2010). "Yazılım Kalitesi ve Test", Erişim Tarihi: 10.03.2019 http://www.chip.com.tr/blog/kadircamoglu/yazilim-kalitesi-ve-test_5582.html.
- DAHSE, Johannes ve Thorsten HOLZ (2014). "Simulation of Built-in PHP Features for Precise Static Code Analysis", Network and Distributed System Security (NDSS) Symposium, 23-26 Şubat, (ss1-15), San Diego, California, ISBN 1-891562-35-5.
- EBERT, Christof, Reiner DUMKE, Manfred BUNDSCHUH ve Andreas SCHMIETENDORF (2005). Best Practices in Software Measurement: How to Use Metrics to Improve Project and Process Performance, Springer Science & Business Media, Berlin, ISBN 978-3-540-26734-8
- ERGIN, İsmet ve Bekir AKSEKİ (2012). "Lisansüstü Eğitimde Kullanılan Öğrenci Bilgi Sistemi", Eğitim ve Öğretim Araştırmaları Dergisi, 1(2), 364-380, ISNN 2146-9199.
- FLATTEN, O Per, Donald L MCCUBBREY, Declan P O'RIORDAN ve Keith BURGES (1992). Fundations of Bussines Systems, Dryden Press, New York, ISBN-13 978-0030764813
