Yüksek Lisans Adayı: Utku Kaplan

EABD: Siber Güvenlik(Yüksek Lisans)

Tarih: 14 Ocak 2019 saat 15:30

Yer: A-212

Özet: Yazılımın kalitesini artırmak ve güvenlik açıklarını bulmak için yazılım geliştirme aktivitileri sırasında genellikle kod gözden geçirme yapılır. Kodu gözden geçiren yazılımcıların tecrübeleri kod gözden geçirmenin kalitesini etkileyebilir. Bu çalışma, koddaki güvenlik açıklarının tespiti konusunda uzmanlar ve acemiler arasındaki farkların göz takibi ile tanımlanıp tanımlanamayacağını araştırmaktadır. Güvenlik açıklıkları gözden geçirmesi için program kodlarının incelenmesi sırasında katılımcıların göz hareketleri göz takip cihazı ile kaydedilmiştir. Deney toplam yirmi programlama katılımcısı ile gerçekleştirilmiştir. Sonuçlar, deneyimli yazılım geliştiricilerin, daha az deneyimli yazılım geliştiricilere göre daha kısa sürede yazılımdaki güvenlik açıklarını bulduklarını göstermiştir. Bulgular ayrıca uzmanların güvenlik açıklarını bulma konusunda daha başarılı olduklarını göstermektedir.

Anahtar Sözcükler: yazılım güvenlik zafiyetleri, göz izleme tekniği, kod gözden geçirme