ÖZETGünümüzde ticari yazılımlar, özellikle internet tarayıcıları ve işletim sistemleri, hem kaynak kodu bakımından çok büyüktür, hem de kamu ve özel sektör tarafından yaygın olarak kullanılmaktadır. Bu ve benzeri diğer yazılımlara ait yazılım güvenlik açıklarının tespiti, raporlanması, açık için yama üretimi, yama yönetimi vb. faaliyetler önem kazanmıştır. Bu açıklara ilişkin bilgilerin derlenmesi, tasnifi ve bir veri tabanı içinde tutularak düzen içinde kullanıma sunulması siber güvenliği artırmakta, açıkların istismarını ise zorlaştırmaktadır. Bu makalede yazılım güvenlik açığı ekosistemi, bu alandaki standartları büyük oranda belirleyen ABD başta olmak üzere dünyadaki diğer örnekleri ile bir literatür taraması yapılarak incelenmekte ve irdelenmekte, Türkiye özelindeki mevcut durum değerlendirilerek yerel yapıya dair özgün bir model önerilmektedir. Benzer bir çalışmanın ülkemiz için bugüne kadar yapılmadığı düşünülmektedir.Anahtar Sözcükler: Yazılım güvenlik açığı, siber güvenlik, yazılım açığı veri tabanı, siber olaylara müdahale ekibi, güvenlik açığı yönetim modeli. LITERATURE REVIEW ON SOFTWARE VULNERABILITY ECOSYSTEM AND TURKEY'S POSTURE ABSTRACTToday, commercial software, especially web browsers and operating systems have large source codes and at the same time have been widely used by the public and private sectors. It has been vital to discover the vulnerabilities of those software, reporting and patch them. Activities like classification, sorting and utilizing the vulnerability information via databases help to improve cyber security and decrease the probability of exploitation. This study reviews security vulnerability ecosystem with samples from the world, evaluates Turkey's status and recommends a unique model respectively. As far as we know, no other study of this kind has been made so far for Turkey's case.
scite is a Brooklyn-based organization that helps researchers better discover and understand research articles through Smart Citations–citations that display the context of the citation and describe whether the article provides supporting or contrasting evidence. scite is used by students and researchers from around the world and is funded in part by the National Science Foundation and the National Institute on Drug Abuse of the National Institutes of Health.
hi@scite.ai
10624 S. Eastern Ave., Ste. A-614
Henderson, NV 89052, USA
Copyright © 2024 scite LLC. All rights reserved.
Made with 💙 for researchers
Part of the Research Solutions Family.