Yazılım güvenliği metrikleri ve bir yazılım güvenliği metrik çerçevesi tasarımı
Tarih
Yazarlar
Dergi Başlığı
Dergi ISSN
Cilt Başlığı
Yayıncı
Erişim Hakkı
Özet
Bu çalışmada yazılım güvenliği metrikleri incelenmiş, incelenen metriklerin yazılım güvenliğini ölçme kriterleri ortaya konulmuştur. Büyük bir projede yazılım güvenliğini ölçmek için yazılım güvenliği metrikleri hesaplanmış ve sonuçları paylaşılmıştır. Gereksinim, tasarım, kodlama, uygulama, test ve bakım aşamalarında kullanılan güvenlik metrikleri ortaya konmuş bu metrik değerleri büyük bir proje içerisinde incelenmiş ve değerler paylaşılmıştır. Metriklerin kullanımı, uygunluğu ve seçimi için bir çerçeve oluşturulmuş ve bu çerçeve ile metrik seçimine yardımcı olunmuştur. Bu çerçeve kullanılan projelerde güvenlik açıkları azalır ve bu metriklerle ortaya konur. Bu çalışmada oluşturulan çerçeve ile güvenlik açıklarının azaldığı tespit edilmiş ve sonuçları paylaşılmıştır.
In this work, software security metrics were examined, and the criteria for measuring software security of the analyzed metrics were revealed. In order to measure software security in a large project, software security metrics were calculated and the results were shared. The security metrics used in the requirements, design, coding, implementation, testing and maintenance stages were revealed, and these metric values were analyzed within a large project and the values were shared. A framework has been created for the use, suitability and selection of metrics, and with this framework, metric selection has been assisted. Security vulnerabilities are reduced in project using this framework are revealed by these metrics. With the framework created in this study, it was determined that the security vulnerabilities were reduced and the results were shared.
