20. Türkiye'de İnternet Konferansi

BaşlıkBulut Tabanlı Yazılımlarda Tasarım Modeli Üzerinden Güvenlik Tehditlerinin Tespiti
ÖğrenciHayır
Yazar(lar) Yazar 1
Name: Engin Deveci
Org: Boğaziçi Üniversitesi
Country: TR
E-mail: engin.deveci_AT_gmail.com

Yazar 2
Name: Mehmet Ufuk Çağlayan
Org: Boğaziçi Üniversitesi
Country: TR
E-mail: caglayan_AT_boun.edu.tr
Anahtar Kelimelerbulut, bilişim, yazılım, güvenlik, güvenlik tehditi, model denetimi, tasarım, UML, OCL
ÖzetBulut servislerinin firmalar tarafından kabul görmesi ve kullanım oranı dünya çapında her geçen gün artmaktadır. Bulut bilişim, Türkiye’nin 2023 Bilgi Toplumu stratejisinin de en önemli parçalarından birisidir. Firmalar, bulut uygulamalarını kullanma kararı verirken ve servis sağlayıcı seçerken farklı kriterlere göre hareket ederler. Güvenlik, toplam sahip olma maliyeti ve işletme maliyetleri bunlardan en önemlileridir. Uygulama güvenliğini sağlama almak ve güvenilirliklerini arttırmak adına çeşitli sertifikasyonlara katılmaktadırlar. Bunlardan bazıları SOC 1 (SAS70), SOC 2, SOC 3, ISO/IEC 27001, BITS Shared Assessments, SysTrust, WebTrust, AT Section 101’dir. Bulut tabanlı servis sağlayıcılar, sertifika sürecini geçtikten sonra uygulama içinde ya da çevresel faktörlerde diledikleri gibi değişiklik yapabilmektedirler. Bu nedenle bulut tabanlı uygulamaların sertifikasyonunda tek seferlik güvenlik kontrolü yeterli olmamaktadır ve sürekli gözlemleme ve mümkünse sertifika sürecinin belirli aralıklarla tekrar edilmesi tavsiye edilmektedir. Bu bildiride, sürekli güvenlik sertifikasyonu sürecinde, bulut servis sağlayıcının ve sertifikasyon otoritesinin işlerini kolaylaştırmak amacıyla yeni bir metodoloji ve çeşitli araçlar sunuyoruz. Önerdiğimiz metodoloji ve araçlar, bulut yazılımlarının, tasarım modelleri üzerinden olası güvenlik tehditleri için yarı-otomatik olarak incelenmesini sağlayacak, bu sayede bulut servis sağlayıcıya ve sertifika otoritesine, yazılımda ve çevresel faktörlerde yapılan değişiklikler sonucunda ortaya çıkabilecek yeni güvenlik tehditlerinin bulunmasında yardımcı olacak ve sürekli sertifikasyon sürecinde harcanan zamanı azaltacaktır.
Başlıklar İnternetde Güvenlik, virus, spam ve bireysel savunma
Siber Güvenlik
Dosya  1.09 MB
 

 

Powered by OpenConf®
Copyright ©2002-2014 Zakon Group LLC