Araştırma Makalesi

WEB UYGULAMLAMA GÜVENLİĞİ AÇIKLIKLARI VE GÜVENLİK ÇÖZÜMLERİ ÜZERİNE BİR ARAŞTIRMA

Cilt: 2 Sayı: 1 30 Haziran 2016
Uluslararası Bilgi Güvenliği Mühendisliği Dergisi Kapak
Uluslararası Bilgi Güvenliği Mühendisliği Dergisi
PDF İndir

WEB UYGULAMLAMA GÜVENLİĞİ AÇIKLIKLARI VE GÜVENLİK ÇÖZÜMLERİ ÜZERİNE BİR ARAŞTIRMA

Öz

Bu çalışmada, OWASP tarafından yayınlanan 2013 yılına ait ilk 10 web uygulama güvenliği açıklıkları, açıklıkların kaynakları ve bu açıklıkları istismar eden saldırıları önlemek için kullanılan güvenlik çözümleri araştırılmıştır. Ayrıca açıklıkları kullanarak gerçekleştirilebilecek saldırılara karşı kullanılan güvenlik çözümleri; kullanım alanları, çalışma mantığı ve verimlilikleri açısından değerlendirilerek karşılaştırılmıştır. Elde edilen bilgiler ve bulgular doğrultusunda, hangi tür saldırılara karşı nasıl bir güvenlik çözümü tercih edilmesi konusunda öneriler sunularak, farkındalığın ve web uygulama güvenliğinin arttırılmasına yönelik çözümler sunulmuştur.

Anahtar Kelimeler

Kaynakça

  1. Manikanta, Y. V. N., & Sardana, A. (2012). Protecting web applications from SQL injection attacks by using framework and database firewall. In Proceedings of the International Conference on Advances in Computing, Communications and Informatics (609-613). ACM.
  2. Scholte, T., Balzarotti, D., & Kirda, E. (2012). Have things changed now? An empirical study on input validation vulnerabilities in web applications. Computers & Security, 31(3), 344-356.
  3. Qian, L., Wan, J., Chen, L., & Chen, X. (2013). Complete Web Security Testing Methods and Recommendations. In Computer Sciences and Applications (CSA), 2013 International Conference on (86-89). IEEE.
  4. Monga, M., Paleari, R., & Passerini, E. (2009). A hybrid analysis framework for detecting web application vulnerabilities. In Proceedings of the 2009 ICSE Workshop on Software Engineering for Secure Systems (25-32). IEEE Computer Society.
  5. İnternet : Hacking PayPal Accounts with one click, URL: http://yasserali.com/hacking-paypal-accounts-with-one-click/.
  6. İnternet: 2007 cyberattacs on Estonian, URL: http://en.wikipedia.org/wiki/2007_cyberattacks_on_Estonia, Son Erişim Tarihi: 02.08.2014
  7. Jain, P., & Goyal, S. (2009). An Adaptive Intrusion Prevention System Based on Immunity. In Advances in Computing, Control, & Telecommunication Technologies, 2009. ACT'09. International Conference on (759-763). IEEE.
  8. H. J., Richard Lin, C. H., Lin, Y. C., & Tung, K. Y. (2013). Intrusion detection system: A comprehensive review. Journal of Network and Computer Applications, 36(1), 16-24.

Ayrıntılar

Birincil Dil

Türkçe

Konular

Mühendislik

Bölüm

Araştırma Makalesi

Yazarlar

MERVE Gündüz Bu kişi benim

Yayımlanma Tarihi

30 Haziran 2016

Gönderilme Tarihi

18 Mayıs 2015

Kabul Tarihi

15 Mayıs 2015

Yayımlandığı Sayı

Yıl 2016 Cilt: 2 Sayı: 1

DOI

https://doi.org/10.18640/ubgmd.56836

IZ

https://izlik.org/JA67YA44RA

Kaynak Göster

RIS / Bibtex
IEEE
[1]D. Aydoğdu ve M. Gündüz, “WEB UYGULAMLAMA GÜVENLİĞİ AÇIKLIKLARI VE GÜVENLİK ÇÖZÜMLERİ ÜZERİNE BİR ARAŞTIRMA”, UBGMD, c. 2, sy 1, ss. 1–7, Tem. 2016, doi: 10.18640/ubgmd.56836.

Cited By

Windows Tabanlı Uygulamalarda SQL Enjeksiyon Siber Saldırı Senaryosu ve Güvenlik Önlemleri

European Journal of Science and Technology

https://doi.org/10.31590/ejosat.995697

An Integrated Web Security Application: Integration Of Nginx Reverse Proxy, Fail2ban, Waf, Postgresql and Laravel

Balkan Journal of Electrical and Computer Engineering

https://doi.org/10.17694/bajece.1547456

Sızma Denemeleri: Ölçünler, Süreçler ve Kandırma Teknikleri Üzerine Bir İnceleme

Bilgisayar Bilimleri ve Mühendisliği Dergisi

https://doi.org/10.54525/bbmd.1652127

Web Uygulamaları Güvenliği Alanında Güvenlik Açığı Çalışmalarından OWASP Top 10 İncelemesi

İstanbul Gelişim Üniversitesi Sosyal Bilimler Dergisi

https://doi.org/10.17336/igusbd.1321489