| dc.contributor.advisor | Aydos, Murat | |
| dc.contributor.author | Koç, Güler | |
| dc.date.accessioned | 2017-10-10T10:44:57Z | |
| dc.date.available | 2017-10-10T10:44:57Z | |
| dc.date.issued | 2017 | |
| dc.date.submitted | 2017-08-24 | |
| dc.identifier.uri | http://hdl.handle.net/11655/3991 | |
| dc.description.abstract | Software development process models focus on ordering and combination of phases to develop the intended software product within time and cost estimates. However, commonness of software vulnerabilities in the fielded systems shows that there is a need for more stringent software development process that focuses on improved security demands. Meanwhile, there are some reports that demonstrate the efficiency of existing security enhanced conventional processes and success of agile projects over conventional waterfall projects. Based on this finding and the demand for secure software, we propose a security enhanced Scrum model (Trustworthy Scrum) by taking advantages of both security activities and Scrum framework which has fast adaptation and iterative cycle. While enhancing Scrum with security activities, we try to retain agile and security disciplines by considering that conventional security approach conflicts with agile methodologies. It is shown through statistical test that the proposed model increases the applicability of security activities with agile methods. | tr_TR |
| dc.language.iso | tur | tr_TR |
| dc.publisher | Fen Bilimleri Enstitüsü | tr_TR |
| dc.rights | info:eu-repo/semantics/openAccess | tr_TR |
| dc.subject | Güvenli yazılım geliştirme | tr_TR |
| dc.subject | Çevik yöntemler | |
| dc.subject | Scrum | |
| dc.title | YAZILIM GELİŞTİRME MODELLERİNİN GÜVENLİK AÇISINDAN ANALİZİ VE BİR GÜVENLİ YAZILIM GELİŞTİRME MODELİ ÖNERİSİ | tr_TR |
| dc.type | info:eu-repo/semantics/masterThesis | tr_TR |
| dc.description.ozet | Yazılım geliştirme süreçleri, yazılımların planlanan zamanda ve planlanan maliyetle bitirilmesi için aşamaların hangi düzende uygulanacağına odaklanmaktadır. Ancak piyasaya sürülen yazılımlardaki zafiyetlerin yaygınlığı ve çokluğu, zaman ve maliyet kriterlerini sağlamakla beraber büyük ölçüde güvenliğe odaklanan daha sıkı bir yazılım geliştirme sürecine gereksinim olduğunu göstermektedir. Bununla beraber, güvenlik odaklı uygulamaların eklendiği geleneksel yazılım geliştirme süreçlerinin güvenliği sağlamada oldukça etkili olduğunu ve çevik geliştirme süreçlerinin geleneksel yazılım geliştirme süreçlerine göre zaman ve maliyet kriterlerini sağlama konusunda daha başarılı olduğunu gösteren bazı çalışmalar mevcuttur. Yapılan bu tespitten ve yukarıda bahsedilen ihtiyaçtan yola çıkarak bu çalışmada, çevik yöntemlerle güvenli yazılım geliştirmek için güvenlik uygulamalarının Scrum çerçevesi içinde uygulanmasını amaçlayan bir güvenli yazılım geliştirme modeli (Trustworthy Scrum) önerisi yapılmıştır.
Yazılım güvenliği ile ilgili literatür çalışmalarının ve güvenli yazılım geliştirme modellerinin incelenmesi sonucu, güvenliği hedefleyen uygulamalar belirlenmiştir. Güvenlik uygulamaları Scrum çerçevesine eklenirken, geleneksel metotlardaki güvenlik yaklaşımı ile çevik yazılım geliştirme ilkelerinin çakıştığı kısımlar belirlenmeye çalışılmıştır. Hem güvenlik ilkeleri hem de çevik yöntem ilkeleri göz önünde bulundurularak, bu güvenlik uygulamalarının Scrum çerçevesi içinde uygulanmasını amaçlayan bir güvenli yazılım geliştirme modeli önerisi yapılmıştır. Önerilen modelin uygulanabilirliğinin test edilmesi amacıyla sahada çalışan yazılım geliştiricilerin görüşlerine başvurulmuş ve uygulanabilirliği konusunda olumlu sonuçlar ortaya çıkmıştır. Bu şekilde günümüz yazılımlarında oldukça ihtiyaç duyulan güvenlik gereksiniminin Scrum ile nasıl sağlanacağına dair bir çalışma olarak literatüre katkı sağlanmıştır. | tr_TR |
| dc.contributor.department | Bilgisayar Mühendisliği | tr_TR |
