The role of expertise on code review for security: An eye tracking study
| dc.contributor.advisor | Acartürk, Cengiz | |
| dc.contributor.author | Kaplan, Utku | |
| dc.date.accessioned | 2020-12-10T09:11:34Z | |
| dc.date.available | 2020-12-10T09:11:34Z | |
| dc.date.submitted | 2019 | |
| dc.date.issued | 2019-06-13 | |
| dc.identifier.uri | https://acikbilim.yok.gov.tr/handle/20.500.12812/224778 | |
| dc.description.abstract | Yazılımın kalitesini artırmak ve güvenlik açıklarını bulmak için yazılım geliştirme aktivitileri sırasında genellikle kod gözden geçirme yapılır. Kodu gözden geçiren yazılımcıların tecrübeleri kod gözden geçirmenin kalitesini etkileyebilir. Bu çalışma, koddaki güvenlik açıklarının tespiti konusunda uzmanlar ve acemiler arasındaki farkların göz takibi ile tanımlanıp tanımlanamayacağını araştırmaktadır. Güvenlik açıklıkları gözden geçirmesi için program kodlarının incelenmesi sırasında katılımcıların göz hareketleri göz takip cihazı ile kaydedilmiştir. Deney toplam yirmi programlama katılımcısı ile gerçekleştirilmiştir. Sonuçlar, acemilerin ve uzmanların kod incelemesi arasındaki farkları belirlemek için göz takibinin kullanılabileceğini göstermiştir. | |
| dc.description.abstract | To improve the quality of the software and find security vulnerabilities, code review is usually performed during software development activities. The experience of software developers reviewing the code may affect the quality of the code review. This study investigates whether differences between novices and experts in the detection of vulnerabilities in the code can be identified by eye tracking. Participants' eye movements were recorded by an eye tracker while they investigated program codes for security review. The experiment was carried out with 20 programmer participants. The results showed that eye tracking can be used to identify the differences between the code review of novices and experts. | en_US |
| dc.language | English | |
| dc.language.iso | en | |
| dc.rights | info:eu-repo/semantics/openAccess | |
| dc.rights | Attribution 4.0 United States | tr_TR |
| dc.rights.uri | https://creativecommons.org/licenses/by/4.0/ | |
| dc.subject | Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol | tr_TR |
| dc.subject | Computer Engineering and Computer Science and Control | en_US |
| dc.title | The role of expertise on code review for security: An eye tracking study | |
| dc.title.alternative | Güvenli programlamada uzmanlığın kod gözden geçirme üzerindeki rolü: Göz takibi çalışması | |
| dc.type | masterThesis | |
| dc.date.updated | 2019-06-13 | |
| dc.contributor.department | Siber Güvenlik Anabilim Dalı | |
| dc.identifier.yokid | 10236025 | |
| dc.publisher.institute | Enformatik Enstitüsü | |
| dc.publisher.university | ORTA DOĞU TEKNİK ÜNİVERSİTESİ | |
| dc.identifier.thesisid | 531838 | |
| dc.description.pages | 82 | |
| dc.publisher.discipline | Diğer |
Files in this item
This item appears in the following Collection(s)
Except where otherwise noted, this item's license is described as info:eu-repo/semantics/openAccess