YAZILIM GÜVENLİK AÇIĞI EKOSİSTEMİ VE TÜRKİYE’DEKİ DURUM DEĞERLENDİRMESİ

Authors : Oğuz Bozoklu, Celal Zaim Çil

Pages : 6-26

Doi:10.18640/ubgmd.303598

View : 16 | Download : 15

Publication Date : 2017-04-02

Article Type : Research

Abstract :Günümüzde ticari yazılımlar, özellikle internet tarayıcıları ve i ş letim sistemleri, hem kaynak kodu bakımından çok büyüktür, hem de kamu ve özel sektör tarafından yaygın olarak kullanılmaktadır. Bu ve benzeri di ğ er yazılımlara ait yazılım güvenlik açıklarının tespiti, raporlanması, açık için yama üretimi, yama yönetimi vb. faaliyetler önem kazanmı ş tır. Bu açıklara ili ş kin bilgilerin derlenmesi, tasnifi ve bir veri tabanı içinde tutularak düzen içinde kullanıma sunulması siber güvenli ğ i artırmakta, açıkların istismarını ise zorla ş tırmaktadır. Bu makalede yazılım güvenlik açı ğ ı ekosistemi, bu alandaki standartları büyük oranda belirleyen ABD ba ş ta olmak üzere dünyadaki di ğ er örnekleri ile bir literatür taraması yapılarak incelenmekte ve irdelenmekte, Türkiye özelindeki mevcut durum de ğ erlendirilerek yerel yapıya dair özgün bir model önerilmektedir. Benzer bir çalı ş manın ülkemiz için bugüne kadar yapılmadı ğ ı dü ş ünülmektedir. 
Keywords : Yazılım güvenlik açığı, siber güvenlik, yazılım açığı veri tabanı, siber olaylara müdahale ekibi, güvenlik açığı yönetim modeli