Öğrenci bilgi sistemleri (ÖBS) üniversitelerin eğitim süreçlerinin vazgeçilmezi olanbirer yazılımdırlar. Her bilgi sisteminin olduğu gibi ÖBS’nin de yazılım kalite faktörlerinden biriolan yazılım güvenliğine yeterince sahip olması çok önemlidir. Çünkü ÖBS türü yazılımlar ciddişekilde siber saldırılara maruz kalmaktadırlar. Bu çalışmada yazılım güvenliğini sağlamak içinyazılım sistemlerindeki güvenlik açıklarını tarayan RIPS aracı ele alınmış ve kullanılmıştır. RIPSbelirlenen yazılımın kaynak kodlarını statik olarak çalıştırmadan analiz edebilen ve bu özelliği iletestin tarafsızlığına katkı sunan bir araçtır. Statik kod analizörü olan RIPS, bu araştırma modelindekullanılan ÖBS yazılımına uygunluğu ve bu konuda önceden yapılan çalışmalar dikkate alınarakseçilmiştir. Bu çalışmayla, üniversitelere kendi ÖBS yazılımlarını bu tür yazılım güvenliği testleriile yapmaları konusunda yol göstermek amaçlanmıştır. Ayrıca burada yazılım güvenliği, bir yazılımkalitesi faktörü olarak ele alınmaktadır. Bu bağlamda açık kaynak kodlu bir ÖBS olan OpenSIS7.1'in güvenliğini benzer birkaç popüler PHP tabanlı uygulamayla karşılaştıran deneysel bir çalışmasunulmaktadır. Bu çalışmanın literatürdeki doldurduğu boşluk: bir yazılımın diğer yazılımlararasındaki kalite ve güvenlikle ilgili konumunun görünmesini sağlamasıdır. Yazılım güvenliğinoktasında yazılım kalitesi sıralaması, testlerden elde edilen veriler üzerinden Katkı OranıDeğerlendirme (Additive Ratio Assessment) yöntemi ile yapılmıştır. Belirtilen yazılımlar üzerindeyapılan yazılım güvenliği testleri sonucunda; birinci Moodle 3.6.4, ikinci Joomla 3.9.5, üçüncüosCommerce 2.3.4, sonuncu ise OpenSIS 7.1. bulunmuştur.
Student information systems (SIS) are software that is indispensable to the educational processes of universities. As with any information system, it is very important that the student information system (SIS) has enough software security which is one of the software quality factors. This is because software such as SIS is exposed to serious cyber attacks. In this study, the RIPS tool that scans security vulnerabilities in software systems to ensure software security is discussed and used. RIPS is a tool that can analyze the source code of the specified software without running it statically and contributes to the objectivity of the test with this feature. RIPS, a static code analyzer, has been selected considering the compatibility of the SIS software used in thisresearch model and the previous studies on this subject. In this study, it is aimed to guide universities to conduct their own SIS software with such software security tests. In addition, software security is considered here as a software quality factor. In this context, an experimental study comparing the security of OpenSIS 7.1, an open source SIS, with a few popular PHP-based applications is presented. The gap that this study fills in the literature is that one software makes it possible to see the position of quality and safety among other softwares. The software quality ranking at the point of software security was done by using the Additive Ratio Assessment method based on the data obtained from the tests. As a result of software security tests performed on the specified software; first Moodle 3.6.4, second Joomla 3.9.5, third osCommerce 2.3.4, last one OpenSIS 7.1. It was found.
