1. İAÜ Açık Erişim
  2. Enstitüler -- Institutes
  3. Fen Bilimleri Enstitüsü -- Institute of Natural & Applied Science
  4. Tezler -Thesis
Please use this identifier to cite or link to this item: http://hdl.handle.net/11547/2135
Full metadata record
DC FieldValueLanguage
dc.contributor.authorMammadova, Narmin-
dc.date.accessioned2019-05-25T06:23:53Z-
dc.date.available2019-05-25T06:23:53Z-
dc.date.issued2017-
dc.identifier.urihttp://hdl.handle.net/11547/2135-
dc.description.abstractWeb uygulamaları genel olarak sonuç odaklı ve hızlı geliştirilme sürecine sahiptir. Geliştirme anında güvenlik kriterleri coğu zaman bilinçli yada bilinçsiz olarak gözardı edilir. Bu nedenle, geliştirilen uygulamaların davranması gerektiğinden farklı şekillerde davranmasına neden olacak güvenlik açıklarına olanak verilmektedir. Geliştirilen web uygulamalarında ki bu zafiyetler ise kötü niyetli kullanıcılar için bir fırsat oluşturur. Web uygulamalarının geliştirilmesinde yapılan bir diğer yanlış ise uygulamanın güvenliği ile network katmanındaki güvenliğin birbirine karıştırılmasıdır. Firewall’ın (güvenlik duvarı) web uygulamalarını korumadığı bilinmelidir. Bu nedenle, geliştirilen uygulamalar için mutlaka sızma ve güvenlik testlerinin yapılması gereklidir. Yukarıda belirtilen zafiyet ile birlikte kötü niyetli kullanıcıların bulunması sistem üzerinde bir takım risklerin oluşmasına neden olur. Bu riskler ise sistem üzerinde ki diğer kullanıcılara da sıçrayabilmektedir. Risk’in tanımını aşağıdaki gibi verebiliriz: Risk = Tehdit + Zafiyet Tez yazımındaki amaç, web uygulamalarında bulunan güncel zafiyetleri ele almak, bu zafiyetlerin oluşmasına neden olan düşünce ve yaklaşımların neler olduğunu öğrenmek, bu yaklaşımlara alternatif olarak neler yapılabileceği ve zafiyetlerin giderilmesi için hangi önlemlerin alınabileceğini ifade etmek amaçlanmaktadır.tr_TR
dc.language.isotrtr_TR
dc.publisherİSTANBUL AYDIN ÜNİVERSİTESİ FEN BİLİMLERİ ENSTİTÜSÜtr_TR
dc.subjectWeb uygulama güvenliğitr_TR
dc.subjectSQL Enjeksiyonutr_TR
dc.subjectSiteler arası İstek Sahteciliğitr_TR
dc.subjectSiteler Arası Betik Çalıştırmatr_TR
dc.subjectGüvenli Soket Katmanıtr_TR
dc.subjectAynı Kaynak Politikasıtr_TR
dc.subjectWeb Application Securitytr_TR
dc.subjectSQL Injectiontr_TR
dc.subjectCross Site Request Forgerytr_TR
dc.subjectCross Site Scriptingtr_TR
dc.subjectSecure Socket Layertr_TR
dc.subjectSame Origin Policytr_TR
dc.titleWEB YAZILIMLARINDA GÜVENLİK PROBLEMLERİ ÜZERİNE ARAŞTIRMAtr_TR
dc.typeThesistr_TR
dc.description.abstractolWeb applications generally have a result-oriented and rapid development process. At the development time, security criterion ignored consciously or unconsciously. Therefore, it allows security vulnerabilities that will cause differently behave the developed applications than they should behave. These vulnerabilities in developed web applications provide an opportunity for malicious users. Another mistake made in the development web applications is that the security application’s security is confused with the network layer’s security. It should be known that Firewall (security gateway) does not protect web applications. Therefore, it is absolutely necessary to conduct infiltration and safety tests for the developed applications. The above mentioned weakness and the presence of malicious users causes some risks on the system. These risks can also spread to other users on the system. We can give the definition of risk as follows: Risk = Threat + Vulnerability The goal of writing thesis is that to handle the current weakness in the web applications, to learn what are the thoughts and approaches that cause these weaknesses to occur, what alternatives can be made to these approaches and what measures can be taken to eliminate weaknesses.tr_TR
dc.publisher.firstpagenumber1tr_TR
dc.publisher.lastpagenumber132tr_TR
Appears in Collections:Tezler -Thesis

Files in This Item:
File Description SizeFormat 
453636.pdf3.71 MBAdobe PDFThumbnail
View/Open
Show simple item record


Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.