Yazılım güvenliği sistemlerinin incelenmesi ve bir yazılım koruma uygulaması

Abstract

Bilişim teknolojileri insanoğlunun günlük yaşamını etkilemekte olup daha önceki davranışlarında ve alışkanlıklarında köklü değişikliklere neden olmaktadır. Düne kadar sahip olduğumuz alışkanlıklarımız (müzik dinleme, bankacılık, alış-veriş vb.) bu teknolojilerin kullanımı ile değişime uğrayanların başlıcalarındandır. Bilişim teknolojilerinin sunmuş olduğu geniş kullanım yelpazesine ilaveten, getirmiş olduğu potansiyel problemlerde bu teknolojilerden faydalanan insanları tereddüde sevk etmektedir. Bu tereddütlerin en önemlilerinden birisi kullanılan yazılım ve diğer uygulamaların ?güvenli? olup-olmadığından kaynaklanmaktadır. Güven kavramı aslında, sadece son kullanıcılarla sınırlı olmayıp, yazılım üreticilerini de ciddi anlamda tartıştıkları bir konudur. Kullanıcılar her ne kadar kişisel bilgilerinin güvenliği ile ilgili bir endişe taşısalar da, yazılım üreticileri daha farklı bir güvenlik endişesini taşımaktadırlar. Bu da, yazılımın kendisi ile ilgili ?kimlik bilgilerinin? hackerlar tarafından yasal olmayan yollardan alınması, deşifre edilmesi ve ticari anlamda mali kayıplara sebep olacak şekilde dağılmasından endişe duymaktadırlar. Bu çalışmada yazılım güvenliği ile ilgili bugüne kadar yapılmış olan çalışmalar incelenerek bir genel değerlendirme yapmıştır. Bununla birlikte mevcut sistemlerden edinilen bilgileri uygulayarak bir yazılım koruma uygulaması gerçekleştirmeye çalışılmıştır.

The use of information technologies in different domain of daily life has impacted our traditional behaviors in different ways. The changes in our behaviors, for example, with regard to entertainment, banking, and business are some of the most observable ones that has happened in a very short period of time. People, now doing business electronically, transfer money without hassling to go to bank and listen music at almost any place she or he wants to be. In spite of those benefits information technologies have provided, the concerns people developed with regard to use of these technologies are also growing. The most important issue on the subject is about security of the software they use. When we look at the issue of security closely, we see that this is not only issue of end users, but also that of software developers.Although software developers and end users evaluate the security issue at different levels, they basically wants to keep their personal and software identity in secure. While end users want to secure their personal identities, software developers are mostly concerned about keeping their software identities, codes in secure. Software developers worry that stolen software codes by hackers and distributed illegally to many people would result in financial loss.To address this issue in the software development business, professionals has developed different methods and approaches to secure software they develop. This study, therefore, is specifically designed, first of all to understand those different approaches professionals developed, and secondly to compare commonly used approaches to each other so that strong and weak sides of the each approach would be revealed.The result of the study, we believe, will be helpful for those who are in computer science, computer education and related programs as students and/or professionals with interests in software security. This study would be a helpful resource for them in the process of developing conceptual and theoretical understanding of the different software security approaches.