Tezin Türü: Yüksek Lisans
Tezin Yürütüldüğü Kurum: Gazi Üniversitesi, Bilişim Enstitüsü, Türkiye
Tezin Onay Tarihi: 2015
Öğrenci: SEDA YILMAZ
Danışman: ŞEREF SAĞIROĞLU
Özet:Tez çalışmasında, siber güvenlikte yazılım kalite süreçleri incelenmiş, siber güvenlik kavramları, güvenli yazılım geliştirme modelleri ile yazılım kalite kriterleri araştırılmış, Türkiyede kamu kurum ve kuruluşları ile özel sektör firmalarında siber güvenlikte yazılım kalite kriterlerinin önemine yönelik farkındalık düzeyi belirlenmeye çalışılmıştır. Literatür taramasında siber güvenlik ve ilgili kavramlar, güvenli kod geliştirme kriterleri, risk analizi, siber tehdit modelleme, savunma mimarileri, yazılım kalite modelleri ve yazılım güvenliği konuları araştırılmış ve siber güvenlikle ilişkisi değerlendirilmiştir. Sonuçta, kurumlar için yazılım geliştirme modellerinin kullanımına dair tavsiyelerde bulunulmuştur. Gelişen yazılım sektörünün sadece bilgi sistemlerinde değil seyahatten sağlığa, eğitimden gıdaya, savunma sanayiinden bankacılığa kadar hayatın her alanında ne kadar yere sahip olduğu olduğu düşünüldüğünde bahsi geçen kavramların bilinmesi ve uygulanmasının yanı sıra yazılım uygulamalarının güvenliğinin sağlanmasının ne kadar önemli olduğu bir kez daha kapsamlı olarak incelenmiştir. Ülkemizde yazılım kalite süreçlerinin siber güvenlik kriterleri açısından durum tespiti için bir anket çalışması hazırlanmış, farkındalık durumu bu anket ile ölçülmeye çalışılmıştır. Sonuç olarak, yazılım kalite süreçlerinin siber güvenliğin sağlanmasında önemli hususların başında geldiğinin bilindiği fakat uygulamaya geçiş aşamasında gerekli adımların atılmadığı belirlenmiştir. Hazırlanan kurumlara siber güvenlikte yazılım kalitesinin sağlanması ile ilgili öneriler başlıklı belge ile konuya katkı sağlanması hedeflenmiştir