Yazılım güvenlik açıklarına karşı güvenli tasarım desenlerinin incelenmesi ve uygulanması

Abstract

Bu tez çalışmasında, yazılım sistemlerinin geliştirme sırasında ve dağıtım sonrasında ortaya çıkabilecek güvenlik açıklarının hem geliştiriciler hem de son kullanıcılar açısından riskleri incelenmiştir. Güvenlik açıklarının kök nedenlerinin daha iyi anlaşılması açısından sadece entegrasyon ve dağıtım aşamalarında değil yazılım geliştirme aşamasında da meydana gelebilecek güvenlik riskleri ele alınmıştır. Birçok farklı durumda ortaya çıkabilecek güvenlik sorunlarına çözüm tanımlayan güvenli tasarım desenleri açıklanmıştır. Yazılıma sonradan belirli güvenlik mekanizmalarının uygulanmasına odaklanmak yerine, güvenlik açıklarını önlemek üzere yazılım geliştirme aşamasında güvenli yazılım tasarım desenlerinin uygulanması üzerinde durulmuştur. Güvenli tasarım desenleri mevcut en iyi güvenlik tasarım uygulamalarını genelleştirerek ve mevcut tasarım desenlerine güvenlik özellikli işlevsellikleri eklenerek türetilmiştir. Bu çalışmada, güvenli tasarım desenleri örnek bir yazılım üzerinde uygulanarak yazılım geliştirme aşamasında güvenlik açıklarının nasıl önlenebileceği gösterilmiştir.

In this thesis, the risks of both the developers and the end users were examined in terms of software security vulnerabilities. In order to better understand the root causes of security vulnerabilities, security risks that may occur not only during the integration and deployment phases both also in software development phase, were also discussed. The secure design patterns which describes solutions to various security problems that may occur in many different situations are explained. Instead of focusing on the application of certain security mechanisms after software deployment,this study focused on the implementation of secure design patterns in the development phase to avoid security vulnerabilities. Secure design patterns are derived by generalizing the best available security design applications and adding security-specific functionality to existing design patterns. Furthermore, the implementation of secure design patterns in a sample software application was performed in order to show how to avoid security vulnerabilities in development phase.