Güvenilir
yazılım ürünleri ve elektronik sistemlerin geliştirilmesinde sızma testi önemli
rol oynamaktadır. Zaafiyet taramalarının düzenli olarak yapılması sayesinde, ticari
sistemlerin sürdürülebilirliği sağlanmaktadır. Kalite güvence ve test firmalarının
günümüzde yaygınlıklarını arttırdıkları bu dönemde, kullanılan araç ve yöntemlerin etkinlikleri
çok kritiktir. Bu makalede etkin bir sızma testi ve güvenlik açığı taraması
için geliştirilmiş VinJect ismindeki yazılımın mimarisi anlatılmaktadır. Amaç, çok
işparçacıklı yapıda çalışan bu uygulama ile zaafiyet barındıran yerlerin
tespitinin daha kısa sürede yapılmasıdır. Önerdiğimiz uygulama, arka planında
Wapiti ve SQLmap uygulamalarına ait servisleri kullanmaktadır. Kullanıcı dostu
arayüzler ile çoğunlukla komut satırında çalışşan uygulamaların verdiği olumsuz
kullanıcı tecrübesinin ortadan kaldırılması hedeflenmiştir. Yaptığımız
testlerde, WinJect'in daha etkin bir kullanım sunduğu ve zaafiyet taramaları
çok daha kısa sürede tamamladığı görüldü.
Penetration
testing plays an important role in the development of secure software products
and electronic systems. Sustainability of commercial systems is ensured through
the regular scans of vulnerability. In this era where quality assurance and
testing organizations become increasingly widespread, the effectiveness of the
used tools and methods are critical. This article describes the architecture of
the software named VinJect, which is
developed for efficient penetration testing and vulnerability scanning. The primary
goal of this application is to detect vulnerable locations in a shorter time
with running in a multi-threaded structure. Our proposed application uses Wapiti
and SQLmap applications’ services in the background. With user-friendly
interfaces, it is also aimed to remove the bad UX that these applications
running on the command line have. In the tests we performed, WinJect was found to be more efficient in
completing the vulnerability scans in a much shorter time.
Birincil Dil | İngilizce |
---|---|
Konular | Mühendislik |
Bölüm | Makaleler |
Yazarlar | |
Yayımlanma Tarihi | 1 Ağustos 2018 |
Yayımlandığı Sayı | Yıl 2018 |