İzmir Katip Çelebi Üniversitesi Fen Bilimleri Enstitüsü
Abstract
Yüksek Lisans Bitirme ProjesiBu tez, bilgi sistemlerinin güvenliğini sağlamak için önemli bir adım olan Security Testing'in kapsamlı bir incelemesini sunmaktadır. Tezin amacı, güvenlik testinin önemini vurgulamak, yöntemlerini ve tekniklerini tanıtmak, sürecini ayrıntılı olarak açıklamak ve güvenlik açıklarının tespit edilmesi ve düzeltilmesi için kullanılan çeşitli araçları incelemektir. Tez, güvenlik testinin organizasyonlar için neden önemli olduğunu ve güvenlik açıklarının tespit edilmesi ve düzeltilmesi sürecinde nasıl yardımcı olduğunu açıklamaktadır. Tezin kapsamı, güvenlik testinin temel prensipleri ve yöntemleri, pasif ve aktif güvenlik testleri, beyaz şapka, siyah şapka ve gri şapka yaklaşımları, manuel ve otomatik güvenlik testleri, bilgi toplama ve saldırı simülasyonu yöntemleri, zafiyet tarama ve penetrasyon testi araçları, istismar araçları, kod analizi araçları ve çeşitli güvenlik testi tekniklerini kapsamaktadır