Tezin Türü: Yüksek Lisans
Tezin Yürütüldüğü Kurum: Gazi Üniversitesi, Fen Bilimleri Enstitüsü, Türkiye
Tezin Onay Tarihi: 2015
Öğrenci: DURMUŞ AYDOĞDU
Danışman: ŞEREF SAĞIROĞLU
Özet:İnternetin yaygınlaşmasıyla da beraber, web uygulamaları kişisel ve kurumsal ihtiyaçlar doğrultusunda çeşitli alanlarda kullanılmaya başlanmış ve özellikle de üzerinde hassas bilgi bulunan, web uygulamalarının güvenliği önemli hale gelmiştir. Bu tez çalışmasında, web uygulamalarının güvenliğinin arttırılması amacıyla, web uygulamalarının güvenlik durumu ve siber saldırıların kurumlara maliyeti incelenmiştir. Ayrıca, web uygulamalarında bulunan açıklıklar araştırılmış ve istismar edildiğinde web uygulamasının bütünlüğünü bozabilecek açıklıklara değinilmiştir. Bu açıklıkların istismar edilmesine karşı önlem olarak geliştirilen güvenlik çözümleri araştırılmış, ve elde edilen sonuçlar doğrultusunda, uygulamanın bütünlüğünü kontrol eden ve sağlayan özgün bir sistem önerilmiş ve gerçekleştirilmiştir. Önerilen sistem, herhangi bir saldırı ya da yetkisiz işlem sonucunda bütünlüğü bozulan web uygulamasının, bütünlüğünün bozulduğunun tespiti, bütünlüğün otomatik olarak tekrardan sağlanması ve tespit ettiği saldırı hakkında uyarı üretecek şekilde gerçekleştirilmiştir. Gerçekleştiren sistem WUBKU olarak adlandırılmış ve GPL sürüm 3 ile lisanslanarak herkesin kullanımına sunulmuştur. WUBKU'nun web uygulama güvenliği çözümlerine getirdiği yeni yaklaşımla bundan sonraki güvenlik çözümlerine yeni ufuklar açması ve web uygulama güvenliğine katkı sağlaması beklenmektedir.