Yazılım Güvenlik Açığı Veri Tabanları

Hakan Kekül; Burhan Ergen; Halil Arslan

doi:10.31590/ejosat.1012410

EN TR

Yazılım Güvenlik Açığı Veri Tabanları

Öz

Bir yazılım bileşeninin güvenlik açığı eğiliminin öngörülmesi, yazılım mühendisliğinin zorlayıcı araştırma alanlarından biridir. Bir bileşenin güvenlik açığı eğilimi hakkında önceden bilgi sahibi olmak, test çabasını ve süreyi önemli ölçüde azaltabilir. Yazılım güvenlik açıklarının belirlenmesi ve sınıflandırılması geliştiricilere yazılımın geliştirilmesinde doğru karar verme noktasında yardımcı olacaktır. Bu sebeple yazılımlarda tespit edilen açıklar çok uzun zamandır veri tabanlarına kaydedilmektedir. Farklı araştırma grupları tarafından pek çok veri tabanı oluşmuştur. Bu çeşitlilik her veri tabanına kendi içinde avantajlar ve dezavantajlar sağlamıştır. Bu çalışmada araştırmacıların çalışmalarında hangi veri tabanını kullanacaklarına karar vermelerine yardımcı olmak ve literatürde kullanılan en güncel ve erişime açık olanların sistematik bir listesi oluşturulmuştur. Yazılım güvenlik açığı tespiti ve sınıflandırmasında kullanan birçok farklı veri tabanının incelenmesi ve karşılaştırması yer almaktadır. Çalışmanın sonunda sonuçlar sunulmuş ve gelecekteki çalışmalar için yönlendirici tavsiyeler verilmiştir.

Anahtar Kelimeler

Destekleyen Kurum

Türkiye Bilimsel ve Teknolojik Araştırma Kurumu (TÜBİTAK)

Proje Numarası

121E298

Kaynakça

Committee, IEEE Standards Coordinating, and others. 1990. “IEEE Standard Glossary of Software Engineering Terminology (IEEE Std 610.12-1990). Los Alamitos.” CA: IEEE Computer Society 169.
CVE. 2020. “CVE.” Common Vulnerabilities and Exposures. https://cve.mitre.org (July 25, 2020).
ExploitDB. 2020. “Exploit Database.” https://www.exploit-db.com (July 25, 2020).
Fang, Yong, Yongcheng Liu, Cheng Huang, and Liang Liu. 2020. “Fastembed: Predicting Vulnerability Exploitation Possibility Based on Ensemble Machine Learning Algorithm.” PLoS ONE 15(2): 1–28. http://dx.doi.org/10.1371/journal.pone.0228439.
Ghaffarian, Seyed Mohammad, and Hamid Reza Shahriari. 2017. “Software Vulnerability Analysis and Discovery Using Machine-Learning and Data-Mining Techniques: A Survey.” ACM Computing Surveys 50(4).
Kekül, H., Ergen, B., & Arslan, H. (2021). A multiclass hybrid approach to estimating software vulnerability vectors and severity score. Journal of Information Security and Applications, 63, 103028.
Kekül, H., Ergen, B., & Arslan, H. (2021). A New Vulnerability Reporting Framework for Software Vulnerability Databases.
Krsul, Ivan Victor. 1998. “Software Vulnerability Analysis.” Purdue University.

“Mitre Corporation.” 2020. https://www.mitre.org (July 25, 2020).
Miyamoto, Daisuke, Yasuhiro Yamamoto, and Masaya Nakayama. 2017. “Text-Mining Approach for Estimating Vulnerability Score.” Proceedings - 2015 4th International Workshop on Building Analysis Datasets and Gathering Experience Returns for Security, BADGERS 2015: 67–73.
NVD. 2020. “NVD.” National Vulnerability Database. https://nvd.nist.gov (July 25, 2020).
Ozment, Andy. 2007. “Improving Vulnerability Discovery Models: Problems with Definitions and Assumptions.” Proceedings of the ACM Conference on Computer and Communications Security: 6–11.
Raducu, Razvan, Gonzalo Esteban, Francisco J.Rodríguez Lera, and Camino Fernández. 2020. “Collecting Vulnerable Source Code from Open-Source Repositories for Dataset Generation.” Applied Sciences (Switzerland) 10(4).
Rapid7. 2020. “Rapid7.” https://www.rapid7.com/db/ (July 25, 2020).
SARD. 2020. “SARD-Software Assurance Reference Dataset Project.” https://samate.nist.gov (July 25, 2020).
SecurityFocus. 2020. “SecurityFocus.” https://www.securityfocus.com (July 25, 2020).
Snyk. 2020. “Snyk.” https://snyk.io (July 25, 2020).
Spanos, Georgios, and Lefteris Angelis. 2018. “A Multi-Target Approach to Estimate Software Vulnerability Characteristics and Severity Scores.” Journal of Systems and Software 146: 152–66. https://doi.org/10.1016/j.jss.2018.09.039.
Theisen, Christopher, and Laurie Williams. 2020. “Better Together: Comparing Vulnerability Prediction Models.” Information and Software Technology 119(August 2019).
Wu, Xiaoxue et al. 2020. “CVE-Assisted Large-Scale Security Bug Report Dataset Construction Method.” Journal of Systems and Software 160: 110456. https://doi.org/10.1016/j.jss.2019.110456.
Yang, Heedong, Seungsoo Park, Kangbin Yim, and Manhee Lee. 2020. “Better Not to Use Vulnerability’s Reference for Exploitability Prediction.” Applied Sciences (Switzerland) 10(7).

Ayrıntılar

Birincil Dil

Türkçe

Konular

Mühendislik

Bölüm

Araştırma Makalesi

Yazarlar

Hakan Kekül ^*
0000-0001-6269-8713
Türkiye

Burhan Ergen
0000-0003-3244-2615
Türkiye

Halil Arslan
0000-0003-3286-5159
Türkiye

Yayımlanma Tarihi

30 Kasım 2021

Gönderilme Tarihi

20 Ekim 2021

Kabul Tarihi

20 Ekim 2021

Yayımlandığı Sayı

Yıl 2021 Sayı: 28

DOI

https://doi.org/10.31590/ejosat.1012410

IZ

https://izlik.org/JA54DZ57XU

Kaynak Göster

RIS / Bibtex

APA

Kekül, H., Ergen, B., & Arslan, H. (2021). Yazılım Güvenlik Açığı Veri Tabanları. Avrupa Bilim ve Teknoloji Dergisi, 28, 1008-1012. https://doi.org/10.31590/ejosat.1012410

AMA

1.Kekül H, Ergen B, Arslan H. Yazılım Güvenlik Açığı Veri Tabanları. EJOSAT. 2021;(28):1008-1012. doi:10.31590/ejosat.1012410

Chicago

Kekül, Hakan, Burhan Ergen, ve Halil Arslan. 2021. “Yazılım Güvenlik Açığı Veri Tabanları”. Avrupa Bilim ve Teknoloji Dergisi, sy 28: 1008-12. https://doi.org/10.31590/ejosat.1012410.

EndNote

Kekül H, Ergen B, Arslan H (01 Kasım 2021) Yazılım Güvenlik Açığı Veri Tabanları. Avrupa Bilim ve Teknoloji Dergisi 28 1008–1012.

IEEE

[1]H. Kekül, B. Ergen, ve H. Arslan, “Yazılım Güvenlik Açığı Veri Tabanları”, EJOSAT, sy 28, ss. 1008–1012, Kas. 2021, doi: 10.31590/ejosat.1012410.

ISNAD

Kekül, Hakan - Ergen, Burhan - Arslan, Halil. “Yazılım Güvenlik Açığı Veri Tabanları”. Avrupa Bilim ve Teknoloji Dergisi. 28 (01 Kasım 2021): 1008-1012. https://doi.org/10.31590/ejosat.1012410.

JAMA

1.Kekül H, Ergen B, Arslan H. Yazılım Güvenlik Açığı Veri Tabanları. EJOSAT. 2021;:1008–1012.

MLA

Kekül, Hakan, vd. “Yazılım Güvenlik Açığı Veri Tabanları”. Avrupa Bilim ve Teknoloji Dergisi, sy 28, Kasım 2021, ss. 1008-12, doi:10.31590/ejosat.1012410.

Vancouver

1.Hakan Kekül, Burhan Ergen, Halil Arslan. Yazılım Güvenlik Açığı Veri Tabanları. EJOSAT. 01 Kasım 2021;(28):1008-12. doi:10.31590/ejosat.1012410

Cited By

ÜÇÜNCÜ TARAF YAZILIM BİLEŞENLERİNDEN KAYNAKLANAN ZAYIFLIKLARIN TESPİTİ ve YÖNETİMİNE İLİŞKİN BİR UYGULAMA

Denetişim

https://doi.org/10.58348/denetisim.1225325

Software Vulnerability Databases

Öz

Anahtar Kelimeler

Yazılım Güvenlik Açığı Veri Tabanları

Öz

Anahtar Kelimeler

Destekleyen Kurum

Proje Numarası

Kaynakça

Ayrıntılar

Birincil Dil

Konular

Bölüm

Yazarlar

Yayımlanma Tarihi

Gönderilme Tarihi

Kabul Tarihi

Yayımlandığı Sayı

DOI

IZ

Kaynak Göster

Cited By

ÜÇÜNCÜ TARAF YAZILIM BİLEŞENLERİNDEN KAYNAKLANAN ZAYIFLIKLARIN TESPİTİ ve YÖNETİMİNE İLİŞKİN BİR UYGULAMA