Özet:

İnternet kullanımının yaygınlaşması hem bireysel anlamda hem de organizasyonlar açısından web uygulamalarının kullanımını arttırmıştır. Buna bağlı olarak gönderilen, alınan, saklanan ve analiz edilen veri hacminde önemli bir artış olmuştur. Web uygulamalarındaki bu bilgiye sahip olmak için web uygulamalarına yapılan saldırılar ise her geçen gün artmaktadır. Kişiler veya kurumlar web uygulamalarına yapılan bu saldırıları önlemek amacıyla güvenlik önlemlerine gereksinim duymaktadırlar. Web uygulamalarının geliştirilmesi aşamasında ne kadar önlem alınırsa alınsın bazı güvenlik açıkları kaçınılmazdır. Bu nedenle geliştirme aşamasında alınacak önlemlerin yanında, web uygulamalarının sürekli kontrol ve denetim altında tutulması gerekmektedir. Web uygulamalarını test etmek için birçok yazılım geliştirilmiştir. Ancak bu testlerin gerçekleşmesi kadar web uygulamalarının güvenliğinin sürekliliğinin de sağlanması gerekmektedir. Web uygulamalarının sürekli olarak kontrolünün bireysel olarak yapılması neredeyse imkânsızdır. Bu kontrollerin testi gerçekleştiren yazılım tarafından planlanması sürekliliği sağlayacaktır. Bu çalışmanın genel amacı web uygulamalarının güvenliğini denetim altına alacak bir süreç modeli geliştirmektir. Bu anlamda web uygulamalarını test eden ve bunu süreçler haline getirebilen bir yazılım geliştirilmiştir. Geliştirilen yazılım, web uygulamaları üzerindeki güvenlik açıklarını bulan testleri gerçekleştirmektedir. Ayrıca bu yazılım, üzerinde bulunan süreç yönetimi bölümü ile bu testlerin planlanmasını ve kontrolden sorumlu kişilerin otomatik olarak bilgilendirilmesini sağlamaktadır.

Anahtar Kelimeler: