Savunma sanayi şirketlerinde web uygulama güvenliğinde geleneksel yöntemler ve büyük dil modelleri (LLM) üzerine bir çalışma
| dc.contributor.advisor | Bıçakcı, Kemal | |
| dc.contributor.author | Tortumlu, Ahmet | |
| dc.contributor.authorID | 514171023 | |
| dc.contributor.department | Savunma Teknolojileri | |
| dc.date.accessioned | 2025-02-20T13:08:51Z | |
| dc.date.available | 2025-02-20T13:08:51Z | |
| dc.date.issued | 2024-08-06 | |
| dc.description | Tez (Yüksek Lisans) -- İstanbul Teknik Üniversitesi, Lisansüstü Eğitim Enstitüsü, 2024 | |
| dc.description.abstract | Web uygulamalarının gelişmesi ve kullanımının artmasıyla birlikte şirketler, hizmetlerini daha etkili ve hızlı bir şekilde tanıtabilmek adına kaynaklarını daha fazla dış erişime izin verme eğilimindedir. Ancak, web uygulamalarının kolay ulaşılabilir olması ve kullanımının artması, şirket varlıklarının herhangi bir kullanıcı tarafından erişilebilir olmasına neden olabilir. Bu durumun bir sonucu olarak, özellikle savunma sanayi gibi kritik öneme sahip sektörlerde faaliyet gösteren şirketler, saldırı yüzeylerini artırabilir. Öte yandan, web uygulamalarının saldırı yüzeyinde OWASP Top 10'da belirtilen güvenlik zafiyetlerinin bulunması, savunma sanayi şirketlerini web uygulamalarının potansiyel tehditlere maruz kalma riski ile karşı karşıya bırakabilir. Bu araştırmanın temel amacı, savunma sanayi şirketlerinin web sayfalarının saldırı yüzeylerini ölçebilmek için bir metrik geliştirmek ve farklı ülkelerden seçilen benzer büyüklükteki şirketler arasında karşılaştırma yapmaktır. Araştırmada, web uygulama saldırı yüzeyi ve web uygulama güvenliği detaylı bir şekilde incelenmiştir. Geliştirilen metrik, saldırı yüzeyi parametrelerini zenginleştirmiş ve kullanım yerini yitiren parametreleri çıkartarak daha anlaşılır hale getirmiştir. Metrik hesaplamak için kullanılan parametreler, 9 ana başlık altında toplanmıştır. Saldırı yüzeyi parametrelerini hesaplamak için Python programlama dili kullanılarak bir framework geliştirilmiş ve bu framework'ün nasıl kullanılacağı detaylı bir şekilde açıklanmıştır. Elde edilen sonuçlar görseller aracılığıyla değerlendirilmiş ve ChatGPT-4o sonuçlarıyla karşılaştırılmıştır. Araştırma sonucunda, web uygulamalarının kullanabileceği bir saldırı yüzeyi metriği oluşturulmuş ve diğer kullanıcıların farklı web uygulamalarını karşılaştırmaları veya aynı web uygulamasının farklı sürümlerindeki saldırı yüzeyi değişimini gözlemlemeleri için bir çerçeve sağlanmıştır. Ayrıca, ChatGPT-4o modelinde saldırı yüzeyi metrik hesaplamaları için tavsiyelerde bulunulmuştur. | |
| dc.description.degree | Yüksek Lisans | |
| dc.identifier.uri | http://hdl.handle.net/11527/26498 | |
| dc.language.iso | tr | |
| dc.publisher | Lisansüstü Eğitim Enstitüsü | |
| dc.sdg.type | Goal 2: Zero Hunger | |
| dc.sdg.type | Goal 7: Affordable and Clean Energy | |
| dc.sdg.type | Goal 9: Industry, Innovation and Infrastructure | |
| dc.subject | yapay zeka | |
| dc.subject | artificial intelligence | |
| dc.subject | savunma teknolojileri | |
| dc.subject | defence technologies | |
| dc.subject | savunma endüstrisi | |
| dc.subject | defence industry | |
| dc.title | Savunma sanayi şirketlerinde web uygulama güvenliğinde geleneksel yöntemler ve büyük dil modelleri (LLM) üzerine bir çalışma | |
| dc.title.alternative | A study of traditional methods vs. (LLM) agents results in web application security for defense industry companies | |
| dc.type | Master Thesis |