Popis: |
öz TOPLAM GÜVENLİK YÖNETİMİ - GÜVENLİKLİ BİLİŞİM SİSTEMLERİNİN GELİŞTİRİLMESİ İÇİN BİR YAKLAŞIM RAYIS, Osama Abdelwahab Doktora, Bilgisayar Mühendisliği Bölümü Yönetmen: Doç. Dr. Ali H. DOĞRU Nisan 2000, 110 Sayfa Bu tezde bilişim sistemlerinin geliştirilmesinde güvenlik sorununa çözüm aranmakta ve şu anda uygulanan yöntemlerin yetersiz yönleri incelenmektedir. Bu tür sistemlerin geliştirilmesine yönelik bir yöntem önerilmektedir. Önerilen toplam güvenlik yönetimi (TSM) yaklaşımı, gerçekleştirme için gereken araçlar ve bir metodoloji ile desteklenmektedir. TSM yaklaşımı, yazılım ve güvenlik mühendisliği dallarının ortak ürünüdür. Bu yaklaşım, ana güvenlik süreç ve etkinliklerinin uygulanışını yönlendiren bir çerçeve oluşturarak bunların düzenlenmesini zorunlu kılmaktadır. Destek araçları olarak, güvenlik amaçlı bir bileşen kitaplığı geliştirilmiş ve bilişim sistemlerinin güvenliğine yönelik bir model ve ölçütler tanımlanmıştır. Geliştirilen model ve araçları kullanarak birkaç örnek çalışma yapılmıştır. Yapılan deneysel çalışmalarla, önerilen TSM yaklaşımının yazılım üzerinde önceden kestirilebilecek bir oranda güvenlik artışı sağlayacağı, yazılım Jcalitesini genel olarak yükselteceği ve yazılım üreten ekiplerin verimliliğinin artışına.yardımcı olacağı gösterilmiştir. Anahtar Kelimeler: Kriptoloji, Biçimsel yöntemler, Bilişim Sistemleri, Güvenlik Mühendisliği, Yazılım Mühendisliği, Toplam Güvenlik Yönetimi. iv ABSTRACT TOTAL SECURITY MANAGEMENT - A PARADIGM FOR DEVELOPING SECURE INFORMATION SYSTEMS RAYIS, Osama Abdelwahab Ph.D., Department Of Computer Engineering Supervisor: Assoc. Prof. Dr. Ali H. DO?RU April 2000, 110 Pages In this dissertation, Total Security Management (TSM) paradigm is defined, supported by the necessary methodology and tools for the realization of the paradigm. The problem of developing secure information systems is addressed and the weaknesses of current methods are identified. The TSM paradigm is an interdisciplinary contribution that combines Software Engineering with Security Engineering. The TSM methodology proposes a framework that guides the application of key security process activities and enforces process improvement. As supporting tools, a security component library was developed and a security oriented process model and security-oriented metrics were introduced. Several case studies were conducted using these tools and methods. A collective case study has been conducted and reported to validate the TSM hypotheses; using TSM approach predictably increases the security and the quality of the produced software, and also tends to increase the productivity of the developers. Keywords: Cryptography, Formal Methods, Information Systems, Security Engineering, Software Engineering, Total Security Management. Ill 110 |