Üçüncü taraf yazılım bileşenlerinden kaynaklanan zayıflıkların tespiti ve yönetimine ilişkin bir uygulama

dc.authorid0000-0001-8519-7612
dc.authorscopusid57208305085
dc.authorwosidAAY-4821-2021
dc.contributor.authorŞahinaslan, Önder
dc.contributor.authorŞahinaslan, Ender
dc.contributor.authorKüçükali, Erdi
dc.contributor.authorid122635
dc.date.accessioned2023-09-07T10:31:05Z
dc.date.available2023-09-07T10:31:05Z
dc.date.issued2023
dc.departmentFakülteler, Mühendislik, Mimarlık ve Tasarım Fakültesi, Bilgisayar Mühendisliği Bölümü
dc.description.abstractÜçüncü taraf yazılım bileşenlerinin kullanımı her geçen gün artmaktadır. Bu yazılım bileşenleri, şirketlerin hızlı, esnek ve pratik çözümler geliştirmesine yardımcı olurken, birçok güvenlik açığını da bünyesinde barındırabilmektedir. Üçüncü taraf yazılımlara olan talebin artmasına rağmen bu yazılımların kapalı kaynak kod içermesi sebebiyle güvenlik kontrol ve testleri yeterince yapılamamaktadır. Yeterli güvenlik testleri ve kontrolleri yapılmadan bu yazılımların sistemlere entegre edilmesi büyük risk oluşturmaktadır. Bunun sonucunda kurumlar telafisi mümkün olmayan kayıplarla karşı karşıya kalabilmektedir. Bu risk ve kayıpların önüne geçebilmek için üçüncü taraf yazılımların güncel tutulması ve güvenlik açıklarının hızlı bir şekilde tespit edilmesi büyük önem taşımaktadır. Bu kurumların aşması gereken önemli bir sorundur. Bu çalışmada yazılım bileşenlerinden kaynaklanan zafiyetlerin tespiti, analizi, yönetimi, kontrolü, raporlanması ve kurumsal yazılımlarla entegrasyonu ele alınmıştır. Black Duck güvenlik açığı kontrol aracı üzerinde uygulamalı çalışmalar yapılmıştır. Sonuç olarak, uygulama güvenlik araçlarının kullanılması denetim ve kontrol faaliyetlerinin daha hızlı, daha şeffaf ve güvenilir sonuçlara ulaşmasına katkı sağlamaktadır ve uygulama açıklarından kaynaklanan güvenlik risklerinin etkin yönetimine, kontrolüne ve denetimine yardımcı olmaktadır. Aynı zamanda güvenlik ve uyumluluğa da katkıda bulunur, kaynakların etkin kullanımı ile işletmelere çeviklik, verimlilik, karlılık ve rekabet gibi alanlarda avantajlar sunmaktadır. Bu çalışma bilgi teknolojileri, iç kontrol, risk ve denetim profesyonelleri için bir rehber niteliği taşımakta ve literatüre katkı sağlamaktadır.
dc.description.abstractThe use of third-party software components is increasing day by day. While these software components help companies develop fast, flexible and practical solutions, they can also contain many security vulnerabilities. Despite the increasing demand for third-party software, security controls and tests cannot be done adequately due to the closed source code of these software. Integrating these software into systems without adequate security tests and controls poses a great risk. As a result, institutions may face irreparable losses. In order to prevent these risks and losses, it is of great importance to keep third-party software up-to-date and to detect security vulnerabilities quickly. This is an important problem that institutions must overcome. In this study, the detection, analysis, management, control, reporting and integration with corporate software of vulnerabilities arising from software components are discussed. Hands-on work has been done on the Black Duck vulnerability check tool. As a result, the use of application security tools contributes to faster, more transparent and reliable results of audit and control activities and helps to effectively manage, control and audit security risks arising from application vulnerabilities. It also contributes to security and compliance, and offers advantages to businesses in areas such as agility, efficiency, profitability and competition with the effective use of resources. This study serves as a guide for information technology, internal control, risk and audit professionals and contributes to the literature.
dc.identifier.citationŞahinaslan, O., Şahinaslan, E., Küçükali, E. (2023). Üçüncü taraf yazılım bileşenlerinden kaynaklanan zayıflıkların tespiti ve yönetimine ilişkin bir uygulama. Denetişim, 28, 53-74. https://doi.org/10.58348/denetisim.1225325
dc.identifier.doi10.58348/denetisim.1225325
dc.identifier.endpage74
dc.identifier.issn1308-8335
dc.identifier.issue28
dc.identifier.startpage53
dc.identifier.trdizinid1193638
dc.identifier.urihttps://dspace.mudanya.edu.tr/handle/20.500.14362/136
dc.institutionauthorŞahinaslan, Ender
dc.language.isotr
dc.publisherKamu İç Denetçileri Derneği
dc.relation.journalDenetişim
dc.relation.publicationcategoryMakale- Ulusal-Hakemli Dergi- Kurum Öğretim Elemanı
dc.subjectTeknoloji ve yenilik
dc.subjectÜçüncü taraf yazılım
dc.subjectZafiyet
dc.subjectUygulama güvenliği
dc.subjectDenetim ve kontrol
dc.subjectTechnology and innovation
dc.subject3rd party software
dc.subjectVulnerability
dc.subjectApplication security
dc.subjectAudit and control
dc.titleÜçüncü taraf yazılım bileşenlerinden kaynaklanan zayıflıkların tespiti ve yönetimine ilişkin bir uygulama
dc.title.alternativeA practice for detection and management of weaknesses from third-party software components
dc.typeMakale
Files
Original bundle
Now showing 1 - 1 of 1
Loading...
Thumbnail Image
Name:
Ender-Şahinaslan-Makale.pdf
Size:
1.47 MB
Format:
Adobe Portable Document Format
Description:
License bundle
Now showing 1 - 1 of 1
Loading...
Thumbnail Image
Name:
license.txt
Size:
1.8 KB
Format:
Item-specific license agreed to upon submission
Description: