Web Uygulama Sızma Testlerinde Kapsam Genişletme İşlemi İçin Metodoloji Geliştirilmesi ve Uygulanması
Yazarlar (2)
Dr. Öğr. Üyesi Mehmet Ali YALÇINKAYA Kırşehir Ahi Evran Üniversitesi, Türkiye
Ecir Uğur Küçüksille Süleyman Demirel Üniversitesi, Türkiye
Makale Türü Açık Erişim Özgün Makale (Diğer hakemli uluslarası dergilerde yayınlanan tam makale)
Dergi Adı Süleyman Demirel Üniversitesi Fen Bilimleri Enstitüsü Dergisi
Dergi ISSN 1308-6529
Dergi Tarandığı Indeksler TR DİZİN
Makale Dili Türkçe Basım Tarihi 04-2020
Cilt / Sayı / Sayfa 25 / 1 / 16–27 DOI 10.19113/sdufenbed.661867
Makale Linki http://dx.doi.org/10.19113/sdufenbed.661867
UAK Araştırma Alanları
Bilgi Güvenliği ve Kriptoloji
Özet
Günümüzde, farklı alanlarda hizmet veren tüm kurum ve kuruluşlar, hizmetverdikleri kitlelere daha hızlı ulaşabilmek ve daha etkili hizmet verebilmek adınaweb uygulamalarını etkin bir şekilde kullanmaktadır. Web uygulamalarının yaygınolarak kullanılması, bu uygulamalara yönelik saldırıların sayısında ve çeşidindeciddi oranda artışa neden olmuştur. Gerçekleştirilen saldırılar sonrasında oluşanzararın ciddi boyutlara ulaşması nedeniyle, kurum ve kuruluşlar webuygulamalarını belirli periyotlarla sızma testlerine tabi tutmaktadırlar. Sızmatestlerinde uzmanlar, web uygulamaları üzerinde çeşitli zafiyetlerin varlığınıkontrol etmektedirler. Web uygulamaları üzerinde gerçekleştirilen sızmatestlerinde uzmanlara çoğunlukla tek bir URL adresi verilmekte, bu URLadresinden yola çıkarak testlerini gerçekleştirmesi istenmektedir. Bu çalışmada;kullanıcı tercihlerine göre, farklı kaynaklar ve yöntemler kullanarak, test esnasındataranacak URL adreslerinin listesini oluşturan bir kapsam belirleme aracıgeliştirilmiştir. Geliştirilen araç, web uygulama sızma testlerinde aktif olarak testkapsamı belirlemede kullanılan 6 farklı araç ile karşılaştırılmış, Httrack aracı ilebirlikte en fazla sayıda URL adresini topladığı görülmüştür. Bunun yanında,sunduğu farklı modlarda kapsam tarama modülleri sayesinde, literatürdekullanılan zafiyet tarayıcıların birçoğundan daha modüler ve kapsamlı taramaimkânı sunmaktadır.
Anahtar Kelimeler