Güvenli yazılım geliştirme süreç modelinin seçimi

Ocak, Şeyda

DSpace Home
→
Enstitüler / Institutes
→
Fen Bilimleri Enstitüsü / Instıtute of Scıence and Technology
→
Tez Koleksiyonu
→
Yüksek Lisans Tezleri Koleksiyonu
→
View Item

Güvenli yazılım geliştirme süreç modelinin seçimi

Ocak, Şeyda

URI: https://hdl.handle.net/20.500.12619/80049

Date: 2012

Abstract:

Gelişen teknoloji ile birlikte günümüz şartlarında yazılım güvenliği ve güvenli yazılım süreç seçim kriterleri giderek önemli hale gelmeye başlamıştır. Uygulama geliştirme departmanları tarafından güvenlikten yoksun olarak yapılan projelerin dış kaynaklı saldırılardan korunması yazılımın güvenliği bakımından önem arz etmektedir.Bu çalışmada altı yazılım süreç seçim kriteri çeşitli faktörler göz önüne alınarak incelendi. Yazılım süreç seçim kriterleri üzerinde çalışıldıktan sonra da, yazılım geliştirme yapan kurumların, sistem saldırılarından korunmak için yazılımlarını destekleyen güvenli bir model seçmelerinin önemi anlatıldı.Altı fonksiyonel nokta değerli ve otuz beş kriterli bir set oluşturuldu. Seçilen altı yazılım geliştirme süreç modeli de bu kriterlere göre değerlendirildi. Kriter setine göre olması gereken güvenli bir yazılım geliştirme süreç modeli oluşturuldu ve altı yazılım geliştirme süreç modeli de istenilen güvenli modele göre karşılaştırılarak değerlendirildi. Bu değerlendirme sonucunda da içlerinden en güvenli ve de en güvensiz yazılım geliştirme süreç modeli belirlendi. Örnek olarak üç adet canlı yazılım projesine de aynı kriterler uygulanarak hangi yazılım geliştirme süreç modelinin uygulandığı belirlendi.Çalışmanın sonucunda çok büyük projelerde uygulanabilirliği açısından, yazılım sürecinde kullanıcının projeyi her aşamada test edebiliyor olmasından ve de proje yöneticisinin projeyi her aşamada gözlemleyebiliyor olmasından dolayı en çok tercih edilen model ve en güvenilir yazılım geliştirme süreç modeli olarak Sarmal Model belirlendi. Aynı şekilde prototiplerin yavaş ve hantal programlar olması ve de müşterilerin geliştirilen prototipi gerçek program gibi algılaması ihtimali olduğundan Prototip modeli en az tercih edilen ve de en güvensiz yazılım geliştirme süreç modeli olarak belirlendi.

In today's terms with developing tecnology, software security and secured software process selection criteria are becoming increasingly important. Security is an important property of any software for many applications are outsourced where the application deveopment lacks strong integration of software security. These six software process selection criterias are considered by various factors. After working on these software process selection criterias, the importance of selecting a model is explained for protecting the companies which develops software by system attacks.A set with thirty-five criteria and six functional point values was created. The selected six software process selection models were evaluated with this set. A most wanted secured software process selection model was created with this criteria set and the other six software process selection models were compared with this wanted secured model. As a result the most secured software process selection model and the least secured software pocess selection model were determined. As a sample the same set was applied to three living software projects to find which software process selection model is used.As a result of the study, the applicability of many major projects , the user is able to test in every cycle of processing software and a project manager can observe at every stage of the project and at every stage of the test , the Spriral Model was determined as the most reliable and the most preferred model as a model of the software development process. In the same way Prototypes are slow and cumber and is also the possibility of customers' perception of the prototype model was developed as a prototype for at least the actual program was determined as the most preferred software development process model identified as unsafe.

Description:

06.03.2018 tarihli ve 30352 sayılı Resmi Gazetede yayımlanan “Yükseköğretim Kanunu İle Bazı Kanun Ve Kanun Hükmünde Kararnamelerde Değişiklik Yapılması Hakkında Kanun” ile 18.06.2018 tarihli “Lisansüstü Tezlerin Elektronik Ortamda Toplanması, Düzenlenmesi ve Erişime Açılmasına İlişkin Yönerge” gereğince tam metin erişime açılmıştır.

Show full item record