Araştırma Makalesi
BibTex RIS Kaynak Göster

YAZILIM GÜVENLİK AÇIĞI EKOSİSTEMİ VE TÜRKİYE’DEKİ DURUM DEĞERLENDİRMESİ

Yıl 2017, Cilt: 3 Sayı: 1, 6 - 26, 02.04.2017

Oğuz Bozoklu Celal Zaim Çil

https://doi.org/10.18640/ubgmd.303598
Cited By: 2

Öz








Günümüzde ticari yazılımlar, özellikle internet tarayıcıları ve işletim sistemleri, hem kaynak kodu bakımından çok
büyüktür, hem de kamu ve özel sektör tarafından yaygın olarak kullanılmaktadır. Bu ve benzeri diğer yazılımlara ait
yazılım güvenlik açıklarının tespiti, raporlanması, açık için yama üretimi, yama yönetimi vb. faaliyetler önem
kazanmıştır. Bu açıklara ilişkin bilgilerin derlenmesi, tasnifi ve bir veri tabanı içinde tutularak düzen içinde
kullanıma sunulması siber güvenliği artırmakta, açıkların istismarını ise zorlaştırmaktadır. Bu makalede yazılım
güvenlik açığı ekosistemi, bu alandaki standartları büyük oranda belirleyen ABD başta olmak üzere dünyadaki diğer
örnekleri ile bir literatür taraması yapılarak incelenmekte ve irdelenmekte, Türkiye özelindeki mevcut durum
değerlendirilerek yerel yapıya dair özgün bir model önerilmektedir. Benzer bir çalışmanın ülkemiz için bugüne kadar
yapılmadığı düşünülmektedir. 




Anahtar Kelimeler

Yazılım güvenlik açığı siber güvenlik yazılım açığı veri tabanı siber olaylara müdahale ekibi güvenlik açığı yönetim modeli

Kaynakça

  • [1] P.W. Singer & Allan Friedman, “Siber Güvenlik ve Siber Savaş”, Buzdağı Y ayınları, 2014.
  • [2] Mathhew Noyes & Robert Belk, “On the Use of Offensive Cyber Capabilities: A Policy analysis on Offensive US Cyber Policy”, Office of Naval Research, 20 Mart 2012.
  • [3] Maj. Mark A. Cobos, “Nodes and Codes: The Reality of Cyber Warfare”, US Army, 2012.
  • [4] Jordan Robertson, “Hackers Cross From Digital to Physical World”, Taipei Times, 27 Ekim 2011.
  • [5] Kenneth Geers, “Strategic Cyber Security”, CCDCoE, 2011.
  • [6] Chris Preimesberger, “Plugging Holes”, eWeek, 2006.
  • [7] Richard A. Clark & Robert K. Kane, “Siber Savaş”, 2010.
  • [8] Martin Libicki, Lillian Ablon, Tim Web, “The Defenders Dilemma: Charting a Course Toward Cybersecurity”, RAND, 2015.
  • [9] Kod Satır Sayıları, “Codebases: Millions of Lines of Code”, Information is Beautiful, 08/11/2016,
  • http://www.informationisbeautiful.net/visualizations/million-lines-of-code/.
Toplam 10 adet kaynakça vardır.

Ayrıntılar

Bölüm Makaleler
Yazarlar

Oğuz Bozoklu

Celal Zaim Çil Bu kişi benim

Yayımlanma Tarihi 2 Nisan 2017
Gönderilme Tarihi 2 Nisan 2017
Yayımlandığı Sayı Yıl 2017 Cilt: 3 Sayı: 1

Kaynak Göster

IEEE O. Bozoklu ve C. Z. Çil, “YAZILIM GÜVENLİK AÇIĞI EKOSİSTEMİ VE TÜRKİYE’DEKİ DURUM DEĞERLENDİRMESİ”, UBGMD, c. 3, sy. 1, ss. 6–26, 2017, doi: 10.18640/ubgmd.303598.

Cited By

ÜÇÜNCÜ TARAF YAZILIM BİLEŞENLERİNDEN KAYNAKLANAN ZAYIFLIKLARIN TESPİTİ ve YÖNETİMİNE İLİŞKİN BİR UYGULAMA
Denetişim
https://doi.org/10.58348/denetisim.1225325
Estimating vulnerability metrics with word embedding and multiclass classification methods
International Journal of Information Security
https://doi.org/10.1007/s10207-023-00734-7