Tezin Türü: Yüksek Lisans
Tezin Yürütüldüğü Kurum: Gazi Üniversitesi, Bilişim Enstitüsü, Türkiye
Tezin Onay Tarihi: 2014
Öğrenci: ABDUZHAMİL ZHANTAYEV
Danışman: ŞEREF SAĞIROĞLU
Özet:Online, banka işlemleri, fatura ödeme, para transferi, kontör yükleme, sipariş, rezervasyon, kayıt işlemleri, sosyal iletişim gibi birçok işlemlerimiz artık internet üzerinden gerçekleşmekte olup bizlere pek çok fayda sağlarken, mevcut bilgi güvenliği açıklarından dolayı da bazı problemlerle karşılaşılabilmektedir. Çoğu kamu kurumları bu aksamaları gidermeye çalışsa da her gün yeni bir güvenlik açığı ortaya çıkmakta ve yeni saldırılar gerçekleştirilmektedir. Bu tezin amacı, günümüzde çok karşılaşan XSS, CSRF gibi saldırıları incelemek ve karşılaşılan tehditlerin giderilmesine çözüm bulunmasına katkılar sağlamaktır. Saldırıları önlemek için; bu tez kapsamında konu ile ilgili örnekler detaylı olarak araştırılmış, saldırı adımları detaylı şekilde incelenmiş, bu saldırıların çok farklı yöntemler kullanılarak yapılabildiği gösterilmiş ve sonuç olarak, karşılaşılan güvenlik açıklarının giderilmesi veya azaltılmasına yönelik önerilerde bulunulmuştur.