| Yazarlar |
Dr. Öğr. Üyesi Mehmet Ali YALÇINKAYA
Türkiye |
Ecir Uğur Küçüksille
Süleyman Demirel Üniversitesi, Türkiye |
| Özet |
| Günümüzde, farklı alanlarda hizmet veren tüm kurum ve kuruluşlar, hizmetverdikleri kitlelere daha hızlı ulaşabilmek ve daha etkili hizmet verebilmek adınaweb uygulamalarını etkin bir şekilde kullanmaktadır. Web uygulamalarının yaygınolarak kullanılması, bu uygulamalara yönelik saldırıların sayısında ve çeşidindeciddi oranda artışa neden olmuştur. Gerçekleştirilen saldırılar sonrasında oluşanzararın ciddi boyutlara ulaşması nedeniyle, kurum ve kuruluşlar webuygulamalarını belirli periyotlarla sızma testlerine tabi tutmaktadırlar. Sızmatestlerinde uzmanlar, web uygulamaları üzerinde çeşitli zafiyetlerin varlığınıkontrol etmektedirler. Web uygulamaları üzerinde gerçekleştirilen sızmatestlerinde uzmanlara çoğunlukla tek bir URL adresi verilmekte, bu URLadresinden yola çıkarak testlerini gerçekleştirmesi istenmektedir. Bu çalışmada;kullanıcı tercihlerine göre, farklı kaynaklar ve yöntemler kullanarak, test esnasındataranacak URL adreslerinin listesini oluşturan bir kapsam belirleme aracıgeliştirilmiştir. Geliştirilen araç, web uygulama sızma testlerinde aktif olarak testkapsamı belirlemede kullanılan 6 farklı araç ile karşılaştırılmış, Httrack aracı ilebirlikte en fazla sayıda URL adresini topladığı görülmüştür. Bunun yanında,sunduğu farklı modlarda kapsam tarama modülleri sayesinde, literatürdekullanılan zafiyet tarayıcıların birçoğundan daha modüler ve kapsamlı taramaimkânı sunmaktadır. |
| Anahtar Kelimeler |
| Makale Türü | Özgün Makale |
| Makale Alt Türü | Ulusal alan endekslerinde (TR Dizin, ULAKBİM) yayımlanan tam makale |
| Dergi Adı | Süleyman Demirel Üniversitesi Fen Bilimleri Enstitüsü Dergisi |
| Dergi ISSN | 1308-6529 |
| Dergi Tarandığı Indeksler | TR DİZİN |
| Makale Dili | Türkçe |
| Basım Tarihi | 04-2020 |
| Cilt No | 25 |
| Sayı | 1 |
| Sayfalar | 16 / 27 |
| Doi Numarası | 10.19113/sdufenbed.661867 |
| Makale Linki | http://dx.doi.org/10.19113/sdufenbed.661867 |
| Atıf Sayıları | |
| TRDizin | 1 |
| Google Scholar | 4 |
