Teknolojik gelişmelerin ivmelenen hızıyla birlikte, internet ve mobilite insanların günlük yaşamına daha fazla nüfuz etmeye başlamıştır. Yaşamımızın internet ile bütünleşik hale gelmesi, kişisel bilgilerimizi ve üretilen verilerimizi daha güvenli hale getirmemizi zorunlu hale getirmektedir. Yaygın internet kullanımıyla beraber günümüzde artan güvenlik açıklıkları, sistemlerin altyapı olarak daha korunaklı ve güçlü olmasını gerektirmektedir. Bu altyapılar bilişim sistemlerinde ağ, sistem ve yazılım temelli olmaktadır. Ağ ve sistem mimarisi temelli güvenlik önlemleri daha çok bilişim ürünlerinin, son kullanıcıların kullanımına sunulduktan sonra alınabilecek güvenlik önlemlerine yönlendirmektedir. Yazılım ürünlerinde ise piyasaya sürülmeden henüz yapım aşamasındayken güvenlik önlemlerinin alınmasıyla bilişim maliyetleri düşmektedir. Bu çalışmada, yazılımların güvenli hale getirilmesi için, projelerin kullanıma başlamadan önce henüz geliştirme aşamasında iken güvenlik prensibinin yazılım geliştirme sürecine dâhil edilmesi üzerine bir uygulama modeli geliştirilmiştir. TÜBİTAK tarafından yayınlanan Güvenli Yazılım Geliştirme Kılavuzu temel alınarak güvenlik test yöntemleri, kuralların tanımı, geliştirilen kodun hangi zafiyetlere yol açabileceği bilgilerinin projelerin geliştirme aşamasında nasıl uygulanacağına dair tasarlanan model açıklanmıştır. Geliştirilen kodun parçalara ayrılarak uygulama güvenlik kurallarından geçirilmesi ve bu kuralların hangi kod bloklarında uygulandığı bilgisinin çalışma kapsamında hazırlanan rapora girilmesi modellenmiştir. Böylece son kullanıcılar ve ticari firmalar yazılımları kullanırken ortaya çıkan güvenlik raporu ile şüphe duymadan güvenli yapıda geliştirilen yazılımları kullanabilecektir. Tasarlanan modelin kullanılabilir olduğunu gösterebilmek adına, model 5 proje ekibine kullandırılmış ve geliştiricilere bir anket uygulanmıştır.
Güvenli Yazılım Geliştirme Yazılım Güvenliği Yazılım Yaşam Döngüsü
Abstract: With the accelerated speed of technological developments, the internet and mobility have started to effect more into people's daily life. The integration of our life with the internet makes it compulsory to make our personal information and our produced data safer. With the widespread use of the Internet, increasing security vulnerabilities today require systems to be more protected and stronger as infrastructure. These infrastructures are network, system and software based in information systems. Network and system architecture-based security measures redirect to the security rules after the products are made available for end users. In software products, costs are reduced by taking security measures while it is still under construction. In this study, an application model has been developed about the inclusion of the security principle in the software development process while the projects are still in development phase to make the software more secure. Based on the Safe Software Development Guide published by TÜBİTAK, the model designed for how to apply security testing methods, definition of rules, and what developed code may lead weaknesses during the development phase of the projects is explained. It is modeled that the application security rules are modeled by dividing the developed code into the parts and entered the rules into the report prepared within the scope of the study, in which lines and blocks of code are applied. Thus, end users and commercial companies will be able to use the software without any doubt which are developed in a secure structure with the prepared security report. In order to show that the designed model is usable, the model was used by a small software team and a questionnaire was applied to the developers.
Secure software development Software rules Software life cycles
Birincil Dil | Türkçe |
---|---|
Bölüm | Araştırma Makalesi |
Yazarlar | |
Yayımlanma Tarihi | 30 Nisan 2021 |
Yayımlandığı Sayı | Yıl 2021 Cilt: 13 Sayı: 1 |
Dergi isminin Türkçe kısaltması "UTBD" ingilizce kısaltması "IJTS" şeklindedir.
Dergimizde yayınlanan makalelerin tüm bilimsel sorumluluğu yazar(lar)a aittir. Editör, yardımcı editör ve yayıncı dergide yayınlanan yazılar için herhangi bir sorumluluk kabul etmez.