dc.contributor.author |
Mammadova, Narmin
|
|
dc.date.accessioned |
2019-05-25T06:23:53Z |
|
dc.date.available |
2019-05-25T06:23:53Z |
|
dc.date.issued |
2017 |
|
dc.identifier.uri |
http://hdl.handle.net/11547/2135 |
|
dc.description.abstract |
Web uygulamaları genel olarak sonuç odaklı ve hızlı geliştirilme sürecine sahiptir.
Geliştirme anında güvenlik kriterleri coğu zaman bilinçli yada bilinçsiz olarak
gözardı edilir. Bu nedenle, geliştirilen uygulamaların davranması gerektiğinden farklı
şekillerde davranmasına neden olacak güvenlik açıklarına olanak verilmektedir.
Geliştirilen web uygulamalarında ki bu zafiyetler ise kötü niyetli kullanıcılar için bir
fırsat oluşturur. Web uygulamalarının geliştirilmesinde yapılan bir diğer yanlış ise
uygulamanın güvenliği ile network katmanındaki güvenliğin birbirine
karıştırılmasıdır. Firewall’ın (güvenlik duvarı) web uygulamalarını korumadığı
bilinmelidir. Bu nedenle, geliştirilen uygulamalar için mutlaka sızma ve güvenlik
testlerinin yapılması gereklidir.
Yukarıda belirtilen zafiyet ile birlikte kötü niyetli kullanıcıların bulunması sistem
üzerinde bir takım risklerin oluşmasına neden olur. Bu riskler ise sistem üzerinde ki
diğer kullanıcılara da sıçrayabilmektedir. Risk’in tanımını aşağıdaki gibi verebiliriz:
Risk = Tehdit + Zafiyet
Tez yazımındaki amaç, web uygulamalarında bulunan güncel zafiyetleri ele almak,
bu zafiyetlerin oluşmasına neden olan düşünce ve yaklaşımların neler olduğunu
öğrenmek, bu yaklaşımlara alternatif olarak neler yapılabileceği ve zafiyetlerin
giderilmesi için hangi önlemlerin alınabileceğini ifade etmek amaçlanmaktadır. |
tr_TR |
dc.language.iso |
tr |
tr_TR |
dc.publisher |
İSTANBUL AYDIN ÜNİVERSİTESİ FEN BİLİMLERİ ENSTİTÜSÜ |
tr_TR |
dc.subject |
Web uygulama güvenliği |
tr_TR |
dc.subject |
SQL Enjeksiyonu |
tr_TR |
dc.subject |
Siteler arası İstek Sahteciliği |
tr_TR |
dc.subject |
Siteler Arası Betik Çalıştırma |
tr_TR |
dc.subject |
Güvenli Soket Katmanı |
tr_TR |
dc.subject |
Aynı Kaynak Politikası |
tr_TR |
dc.subject |
Web Application Security |
tr_TR |
dc.subject |
SQL Injection |
tr_TR |
dc.subject |
Cross Site Request Forgery |
tr_TR |
dc.subject |
Cross Site Scripting |
tr_TR |
dc.subject |
Secure Socket Layer |
tr_TR |
dc.subject |
Same Origin Policy |
tr_TR |
dc.title |
WEB YAZILIMLARINDA GÜVENLİK PROBLEMLERİ ÜZERİNE ARAŞTIRMA |
tr_TR |
dc.type |
Thesis |
tr_TR |
dc.description.abstractol |
Web applications generally have a result-oriented and rapid development process. At
the development time, security criterion ignored consciously or unconsciously.
Therefore, it allows security vulnerabilities that will cause differently behave the
developed applications than they should behave. These vulnerabilities in developed
web applications provide an opportunity for malicious users. Another mistake made
in the development web applications is that the security application’s security is
confused with the network layer’s security. It should be known that Firewall (security
gateway) does not protect web applications. Therefore, it is absolutely necessary to
conduct infiltration and safety tests for the developed applications. The above
mentioned weakness and the presence of malicious users causes some risks on the
system. These risks can also spread to other users on the system. We can give the
definition of risk as follows:
Risk = Threat + Vulnerability
The goal of writing thesis is that to handle the current weakness in the web
applications, to learn what are the thoughts and approaches that cause these
weaknesses to occur, what alternatives can be made to these approaches and what
measures can be taken to eliminate weaknesses. |
tr_TR |
dc.publisher.firstpagenumber |
1 |
tr_TR |
dc.publisher.lastpagenumber |
132 |
tr_TR |