TR
EN
An Empirical Infrastructure-Level Assessment of Web Application Firewall Deployments Across University Web Domains in Türkiye
Öz
Web Uygulama Güvenlik Duvarları (WUGD), yükseköğretimde web güvenliği için hayati öneme sahiptir, ancak değerlendirmeler genellikle pratik uygulamadan ziyade algoritmik ölçümlere dayanmaktadır. Bu çalışma, pasif ve aktif test araçları da dahil olmak üzere çeşitli tespit metodolojileri kullanarak 204 Türk üniversite sitesinde WUGD kullanımını araştırmaktadır. Bulgular, özellikle Cloudflare olmak üzere bulut tabanlı WUGD'lere yönelik bir tercihi gösterirken, yanlış yapılandırmalar veya varsayılan ayarlar nedeniyle önemli güvenlik açıklarını da ortaya koymaktadır. İyi yapılandırılmış bulut WUGD'lerinin yaygın OWASP Top 10 tehditlerini azaltmadaki verimliliğine rağmen, araştırma, hizmet kesintileri ve sıfır gün güvenlik açıklarına yavaş tepkiler gibi merkezi güvenlik yapılarının risklerini vurgulamaktadır. Bu sorunları azaltmak için, WUGD'leri anormallik tespiti ve ana bilgisayar tabanlı kontrollerle birlikte dayanıklı bir güvenlik çerçevesine yerleştiren uyarlanabilir bir derinlemesine savunma stratejisi önerilmektedir; böylece web güvenlik sistemlerini açık kaynak sistemlerle geliştirmek isteyen kurumlar için pratik bilgiler sağlanmaktadır.
Anahtar Kelimeler
Kaynakça
- H. Asghar, Z. Anwar, and K. Latif, “A deliberately insecure RDF-based Semantic Web application framework for teaching SPARQL/SPARUL injection attacks and defense mechanisms,” Computers & Security, vol. 58, pp. 63-82, 2016.
- M. Prince, “Cloudflare outage on November 18, 2025,” Cloudflare Blog, Nov. 18, 2025. [Online]. Available: https://blog.cloudflare.com/18-november-2025-outage/
- NIST National Vulnerability Database, “CVE-2025-55182: Pre-authentication remote code execution vulnerability in React Server Components,” NVD, Dec. 03, 2025. [Online]. Available: https://nvd.nist.gov/vuln/detail/CVE-2025-55182/
- KeygraphHQ, “Achieving 96.15% success on a hint-free, source-aware XBOW benchmark,” Shannon Lite Project Documentation, GitHub repository: KeygraphHQ/shannon, 2025. [Online]. Available: https://github.com/KeygraphHQ/shannon
- A. Barth, C. Jackson, and J. C. Mitchell, “Robust defenses for cross-site request forgery,” in Proceedings of the 15th ACM Conference on Computer and Communications Security, Chicago, IL, USA, pp. 75-88, Oct. 2008.
- A. Makiou, Y. Begriche, and A. Serhrouchni, “Improving Web Application Firewalls to detect advanced SQL injection attacks,” in 2014 10th International Conference on Information Assurance and Security, Okinawa, Japan, pp. 35-40, Nov. 2014.
- G. Argyros, I. Stais, A. Kiayias, and A. D. Keromytis, “Back in black: towards formal, black box analysis of sanitizers and filters,” in 2016 IEEE Symposium on Security and Privacy (SP), San Jose, CA, USA, pp. 91–109, May 2016.
- C. Torrano-Gimenez, H. T. Nguyen, G. Alvarez, and K. Franke, “Combining expert knowledge with automatic feature extraction for reliable web attack detection,” Security and Communication Networks, vol. 8, no. 16, pp. 2750-2767, 2015.
Ayrıntılar
Birincil Dil
İngilizce
Konular
Siber Güvenlik ve Gizlilik (Diğer)
Bölüm
Araştırma Makalesi
Yazarlar
Yayımlanma Tarihi
30 Nisan 2026
Gönderilme Tarihi
18 Aralık 2025
Kabul Tarihi
9 Şubat 2026
Yayımlandığı Sayı
Yıl 2026 Cilt: 8 Sayı: 1
APA
Parmaksız, H. (2026). An Empirical Infrastructure-Level Assessment of Web Application Firewall Deployments Across University Web Domains in Türkiye. Mühendislik Bilimleri ve Araştırmaları Dergisi, 8(1), 44-55. https://doi.org/10.46387/bjesr.1844312
AMA
1.Parmaksız H. An Empirical Infrastructure-Level Assessment of Web Application Firewall Deployments Across University Web Domains in Türkiye. Müh.Bil.ve Araş.Dergisi. 2026;8(1):44-55. doi:10.46387/bjesr.1844312
Chicago
Parmaksız, Hüseyin. 2026. “An Empirical Infrastructure-Level Assessment of Web Application Firewall Deployments Across University Web Domains in Türkiye”. Mühendislik Bilimleri ve Araştırmaları Dergisi 8 (1): 44-55. https://doi.org/10.46387/bjesr.1844312.
EndNote
Parmaksız H (01 Nisan 2026) An Empirical Infrastructure-Level Assessment of Web Application Firewall Deployments Across University Web Domains in Türkiye. Mühendislik Bilimleri ve Araştırmaları Dergisi 8 1 44–55.
IEEE
[1]H. Parmaksız, “An Empirical Infrastructure-Level Assessment of Web Application Firewall Deployments Across University Web Domains in Türkiye”, Müh.Bil.ve Araş.Dergisi, c. 8, sy 1, ss. 44–55, Nis. 2026, doi: 10.46387/bjesr.1844312.
ISNAD
Parmaksız, Hüseyin. “An Empirical Infrastructure-Level Assessment of Web Application Firewall Deployments Across University Web Domains in Türkiye”. Mühendislik Bilimleri ve Araştırmaları Dergisi 8/1 (01 Nisan 2026): 44-55. https://doi.org/10.46387/bjesr.1844312.
JAMA
1.Parmaksız H. An Empirical Infrastructure-Level Assessment of Web Application Firewall Deployments Across University Web Domains in Türkiye. Müh.Bil.ve Araş.Dergisi. 2026;8:44–55.
MLA
Parmaksız, Hüseyin. “An Empirical Infrastructure-Level Assessment of Web Application Firewall Deployments Across University Web Domains in Türkiye”. Mühendislik Bilimleri ve Araştırmaları Dergisi, c. 8, sy 1, Nisan 2026, ss. 44-55, doi:10.46387/bjesr.1844312.
Vancouver
1.Hüseyin Parmaksız. An Empirical Infrastructure-Level Assessment of Web Application Firewall Deployments Across University Web Domains in Türkiye. Müh.Bil.ve Araş.Dergisi. 01 Nisan 2026;8(1):44-55. doi:10.46387/bjesr.1844312