Siber güvenliğin sağlanmasında yazılım kalite süreçlerinin önemi


Tezin Türü: Yüksek Lisans

Tezin Yürütüldüğü Kurum: Gazi Üniversitesi, Bilişim Enstitüsü, Türkiye

Tezin Onay Tarihi: 2015

Öğrenci: SEDA YILMAZ

Danışman: ŞEREF SAĞIROĞLU

Özet:

Tez çalışmasında, siber güvenlikte yazılım kalite süreçleri incelenmiş, siber güvenlik kavramları, güvenli yazılım geliştirme modelleri ile yazılım kalite kriterleri araştırılmış, Türkiyede kamu kurum ve kuruluşları ile özel sektör firmalarında siber güvenlikte yazılım kalite kriterlerinin önemine yönelik farkındalık düzeyi belirlenmeye çalışılmıştır. Literatür taramasında siber güvenlik ve ilgili kavramlar, güvenli kod geliştirme kriterleri, risk analizi, siber tehdit modelleme, savunma mimarileri, yazılım kalite modelleri ve yazılım güvenliği konuları araştırılmış ve siber güvenlikle ilişkisi değerlendirilmiştir. Sonuçta, kurumlar için yazılım geliştirme modellerinin kullanımına dair tavsiyelerde bulunulmuştur. Gelişen yazılım sektörünün sadece bilgi sistemlerinde değil seyahatten sağlığa, eğitimden gıdaya, savunma sanayiinden bankacılığa kadar hayatın her alanında ne kadar yere sahip olduğu olduğu düşünüldüğünde bahsi geçen kavramların bilinmesi ve uygulanmasının yanı sıra yazılım uygulamalarının güvenliğinin sağlanmasının ne kadar önemli olduğu bir kez daha kapsamlı olarak incelenmiştir. Ülkemizde yazılım kalite süreçlerinin siber güvenlik kriterleri açısından durum tespiti için bir anket çalışması hazırlanmış, farkındalık durumu bu anket ile ölçülmeye çalışılmıştır. Sonuç olarak, yazılım kalite süreçlerinin siber güvenliğin sağlanmasında önemli hususların başında geldiğinin bilindiği fakat uygulamaya geçiş aşamasında gerekli adımların atılmadığı belirlenmiştir. Hazırlanan kurumlara siber güvenlikte yazılım kalitesinin sağlanması ile ilgili öneriler başlıklı belge ile konuya katkı sağlanması hedeflenmiştir