Nazlıoğlu, Selma

Profile Picture
Profile URL
https://hdl.handle.net/20.500.14411/7208
Name Variants
Suloglu, Selma
Nazlioglu S.
S.,Nazlioglu
Selma, Nazlioglu
S., Nazlioglu
Nazlioğlu, Selma
N.,Selma
S.,Nazlioğlu
Selma, Nazlioğlu
Nazlıoğlu, Selma
Nazlioglu,S.
Nazlıoğlu,S.
S., Nazlıoğlu
Nazlioglu, Selma
Selma, Nazlıoğlu
N., Selma
S.,Nazlıoğlu
S., Nazlioğlu
Süloğlu, Selma
Süloğlu, S.
Job Title
Doktor Öğretim Üyesi
Email Address
selma.suloglu@atilim.edu.tr
Main Affiliation
Software Engineering
Status
Website
ORCID ID
0000-0001-8609-5714
Scopus Author ID
57984702300
Turkish CoHE Profile ID
Google Scholar ID
WoS Researcher ID
AAP-5971-2021

Sustainable Development Goals

NO POVERTY1
NO POVERTY
0
Research Products
ZERO HUNGER2
ZERO HUNGER
0
Research Products
GOOD HEALTH AND WELL-BEING3
GOOD HEALTH AND WELL-BEING
0
Research Products
QUALITY EDUCATION4
QUALITY EDUCATION
0
Research Products
GENDER EQUALITY5
GENDER EQUALITY
0
Research Products
CLEAN WATER AND SANITATION6
CLEAN WATER AND SANITATION
0
Research Products
AFFORDABLE AND CLEAN ENERGY7
AFFORDABLE AND CLEAN ENERGY
0
Research Products
DECENT WORK AND ECONOMIC GROWTH8
DECENT WORK AND ECONOMIC GROWTH
0
Research Products
INDUSTRY, INNOVATION AND INFRASTRUCTURE9
INDUSTRY, INNOVATION AND INFRASTRUCTURE
0
Research Products
REDUCED INEQUALITIES10
REDUCED INEQUALITIES
0
Research Products
SUSTAINABLE CITIES AND COMMUNITIES11
SUSTAINABLE CITIES AND COMMUNITIES
2
Research Products
RESPONSIBLE CONSUMPTION AND PRODUCTION12
RESPONSIBLE CONSUMPTION AND PRODUCTION
0
Research Products
CLIMATE ACTION13
CLIMATE ACTION
0
Research Products
LIFE BELOW WATER14
LIFE BELOW WATER
0
Research Products
LIFE ON LAND15
LIFE ON LAND
0
Research Products
PEACE, JUSTICE AND STRONG INSTITUTIONS16
PEACE, JUSTICE AND STRONG INSTITUTIONS
0
Research Products
PARTNERSHIPS FOR THE GOALS17
PARTNERSHIPS FOR THE GOALS
0
Research Products
Documents

6

Citations

6

h-index

1

Go to Scopus profile
Documents

9

Citations

28

Go to WoS profile
Scholarly Output

13

Articles

4

Views / Downloads

42/614

Supervised MSc Theses

6

Supervised PhD Theses

0

WoS Citation Count

4

Scopus Citation Count

8

Patents

0

Projects

0

WoS Citations per Publication

0.31

Scopus Citations per Publication

0.62

Open Access Source

3

Supervised Theses

6

JournalCount
16th European Conference on Software Architecture (ECSA) -- SEP 19-23, 2022 -- Prague, CZECH REPUBLIC1
Afet ve Risk Dergisi1
Applied Sciences1
IEEE Software1
International Conference on Computer Science and Engineering, UBMK -- 10th International Conference on Computer Science and Engineering, UBMK 2025 -- 2025-09-17 Through 2025-09-21 -- Istanbul -- 2142431
Current Page: 1 / 2

Scopus Quartile Distribution

Competency Cloud

GCRIS Competency Cloud

Filters

2024 - 20253
Reset filters

Settings

Start date: 2022Subject: Software Security

Scholarly Output Search Results

Now showing 1 - 3 of 3
  • Thumbnail Image
    Master Thesis
    Open Policy Agent İlke Uyumunun İzlemesinin Graylog Kullanılarak İyileştirilmesi
    (2024) Shıbanı, Ahmed Salem Ahmed; Nazlıoğlu, Selma
    Modern BT ortamlarının giderek daha karmaşık hale gelmesiyle güvenlik politikalarına sıkı sıkıya uyulmasının sağlanması önem kazanmaktadır. Geleneksel izleme yöntemleri, dinamik ve dağıtık sistemleri yönetmek için gerekli görünürlük ve gerçek zamanlı içgörüler sağlama konusunda genellikle yetersiz kalmaktadır. Bu araştırma, Graylog'un güçlü günlük yönetim yeteneklerinden yararlanarak OPA karar günlüklerini izleyip analiz ederek bu zorluklara çözüm bulmayı amaçlamaktadır. Bu sayede, politika ihlallerinin tespiti ve yönetimi iyileştirilmektedir. Bu çalışmanın temel amacı, politika uygulama faaliyetlerinin görünürlüğünü ve yönetimini artıran bir izleme çözümü geliştirmektir. Bu araştırma ile politika ihlallerini tespit etmek için gerekli olan OPA karar günlüklerinin içerisindeki kritik veri unsurları çıkarılmış ve bir OPA Karar Günlüğü Ayrıştırıcı ve Veri Çıkarıcı geliştirilmiştir. Graylog'un OPA ile entegrasyonu sayesinde,, politika uyumuna ilişkin gerçek zamanlı içgörüler sağlayan ve güvenlik sorunlarına proaktif yanıtlar verilmesini mümkün kılan panolar ve uyarı mekanizmaları tasarlanmış ve uygulanmıştır. Ayrıca, politika izleme çözümlerinin Graylog ve OPA toplulukları tarafından daha geniş çapta benimsenmesini ve etkili bir şekilde kullanılmasını kolaylaştıracak paylaşımlı bir içerik paketi ortaya çıkarılmıştır. Önerilen çözümün etkinliği, üç kullanım durumu aracılığıyla doğrulanmıştır. Her uygulama, sistemin politika ihlallerini doğru ve verimli bir şekilde tespit etme yeteneğini göstererek, entegrasyonun çeşitli operasyonel ortamlardaki faydasını doğrulamaktadır. Entegrasyonun, gerçek zamanlı politika uyumunun izlemesini önemli ölçüde artırdığı, politika ihlallerinin tespiti ve uyarılmasını iyileştirdiği ve özelleştirilebilir panolar aracılığıyla uygulanabilir içgörüler sağladığı tespit edilmiştir. Gelecek araştırma konuları arasında kullanım durumlarının diğer konteyner düzenleme platformlarına uygulaması ile genişletilmesi, ileri analiz ve makine öğrenimi tekniklerinin dahil edilmesi ve OPA'nın günlük kaydı yeteneklerinin yapılandırılması ve kullanılması için detaylı kullanıcı kılavuzlarının geliştirilmesi yer almaktadır.
  • Thumbnail Image
    Conference Object
    Prompting for Security: A Cross-Model Evaluation of Code Generation in LLMs
    (Institute of Electrical and Electronics Engineers Inc., 2025) Saleem, W.; Nazlioglu, S.
    The security of AI-generated code has become a growing concern as Large Language Models (LLMs) like GPT-4, Gemini, DeepSeek, and LLaMA are increasingly integrated into software development pipelines. While prior research has primarily focused on GPT-family models, the security performance of newer open models under structured prompting remains underexplored. This study evaluates the ability of modern LLMs to generate secure code using six established prompting strategies across 150 Python tasks (LLMSecEval). Generated code was assessed using two static analysis tools (Bandit and CodeQL) to detect Common Weakness Enumeration (CWE) vulnerabilities. Findings showed that Recursive Criticism and Improvement (RCI) prompting significantly improves security outcomes across all models. Notably, LLaMA produced over 15,800 lines of vulnerability-free code under RCI. Gemini and DeepSeek also showed notable improvements under guided prompting. From a tool-specific perspective, Bandit and Cod-eQL produced divergent results, with CodeQL exposing deeper or more complex vulnerabilities. These results highlight the necessity of prompt-aware security evaluations and multi-tool static analysis to ensure reliable, secure code generation from LLMs. This study offers practical insights into secure code generation for developers and researchers. © 2025 IEEE.
  • Thumbnail Image
    Master Thesis
    Yapay Zeka Kodlarında Güvenlik: LLM Çıktılarındaki Açıkları Azaltmak için Prompt Mühendisliği Yaklaşımı
    (2025) Saleem, Wardah; Nazlıoğlu, Selma
    Yapay zeka tarafından üretilen kodların güvenliği, Büyük Dil Modelleri'nin (LLM'ler) yazılım geliştirme süreçlerinde giderek daha fazla kullanılmasıyla önemli bir endişe haline gelmiştir. GPT-3.5, GPT-4, Gemini, DeepSeek ve LLaMA gibi güçlü kod üretme yeteneklerine sahip modeller, güvenlik açısından kabul görmüş standartları tam olarak anlamadıkları için SQL enjeksiyonu, zayıf kimlik doğrulama ve hatalı erişim kontrolü gibi güvenlik açıklarına karşı savunmasız kalabilmektedir. Bu tez, LLM'ler tarafından üretilen kodların güvenliğini artırmak amacıyla OWASP Top 10 standartlarının dahil edildiği hızlı mühendislik (prompt engineering) tekniklerini incelemektedir. Bu çalışmada, farklı LLM'lerde (zero-shot, Chain-of-Thought, Recursive Criticism and Improvement (RCI) ve persona tabanlı promptlar) farklı yönlendirme stratejileri karşılaştırılarak bir kıyaslama veri kümesi (LLMSecEval) ve statik analiz araçları (Bandit ve CodeQL) kullanılmıştır. Sonuçlar, RCI tekniğinin güvenlik açıklarını önemli ölçüde azalttığını ve LLaMA modelinin RCI tekniğiyle sıfır güvenlik açığına ulaştığını göstermektedir. Bulgular, yönlendirme (prompt) tasarımının güvenlik risklerini azaltmadaki etkinliğini ortaya koymakta ve geliştiriciler ile araştırmacılar için güvenli kod üretimi konusunda pratik içgörüler sunmaktadır. Bu araştırma; açık ve kapalı LLM'lerin karşılaştırmalı değerlendirmesini yaparak, prompt mühendisliğini geliştirerek ve güvenlik odaklı, yeniden kullanılabilir prompt şablonları önererek literatüre katkı sağlamaktadır. Araştırmanın ikinci aşamasında, RCI-SA Döngüsü (Statik Analiz ile Yinelemeli Eleştiri ve İyileştirme) adı verilen bir iyileştirme yöntemi sunulmuştur. Bu yinelemeli yaklaşım, statik analiz geri bildirimlerini kullanarak üretilen kodları sürekli olarak iyileştirmeyi amaçlamaktadır. Bazı durumlarda tespit edilen toplam CWE sayısı artsa da, bu döngü birçok kritik güvenlik açığını ortadan kaldırmış ve önceden gizli olan sorunları açığa çıkarmıştır, bu da genel güvenliğin artmasına yol açmıştır. Bu yöntem, yinelemeli doğrulamanın önemini vurgulamakta ve geri bildirim odaklı prompt iyileştirmeleri yoluyla güvenli kod üretimi için pratik bir çerçeve sunmaktadır.