Nazlıoğlu, Selma

Profile Picture
Profile URL
https://hdl.handle.net/20.500.14411/7208
Name Variants
Suloglu, Selma
Nazlioglu S.
S.,Nazlioglu
Selma, Nazlioglu
S., Nazlioglu
Nazlioğlu, Selma
N.,Selma
S.,Nazlioğlu
Selma, Nazlioğlu
Nazlıoğlu, Selma
Nazlioglu,S.
Nazlıoğlu,S.
S., Nazlıoğlu
Nazlioglu, Selma
Selma, Nazlıoğlu
N., Selma
S.,Nazlıoğlu
S., Nazlioğlu
Süloğlu, Selma
Süloğlu, S.
Job Title
Doktor Öğretim Üyesi
Email Address
selma.suloglu@atilim.edu.tr
Main Affiliation
Software Engineering
Status
Website
ORCID ID
0000-0001-8609-5714
Scopus Author ID
57984702300
Turkish CoHE Profile ID
Google Scholar ID
WoS Researcher ID
AAP-5971-2021

Sustainable Development Goals

9

INDUSTRY, INNOVATION AND INFRASTRUCTURE
INDUSTRY, INNOVATION AND INFRASTRUCTURE Logo

0

Research Products

5

GENDER EQUALITY
GENDER EQUALITY Logo

0

Research Products

2

ZERO HUNGER
ZERO HUNGER Logo

0

Research Products

4

QUALITY EDUCATION
QUALITY EDUCATION Logo

0

Research Products

11

SUSTAINABLE CITIES AND COMMUNITIES
SUSTAINABLE CITIES AND COMMUNITIES Logo

2

Research Products

17

PARTNERSHIPS FOR THE GOALS
PARTNERSHIPS FOR THE GOALS Logo

0

Research Products

16

PEACE, JUSTICE AND STRONG INSTITUTIONS
PEACE, JUSTICE AND STRONG INSTITUTIONS Logo

0

Research Products

3

GOOD HEALTH AND WELL-BEING
GOOD HEALTH AND WELL-BEING Logo

0

Research Products

12

RESPONSIBLE CONSUMPTION AND PRODUCTION
RESPONSIBLE CONSUMPTION AND PRODUCTION Logo

0

Research Products

15

LIFE ON LAND
LIFE ON LAND Logo

0

Research Products

8

DECENT WORK AND ECONOMIC GROWTH
DECENT WORK AND ECONOMIC GROWTH Logo

0

Research Products

14

LIFE BELOW WATER
LIFE BELOW WATER Logo

0

Research Products

10

REDUCED INEQUALITIES
REDUCED INEQUALITIES Logo

0

Research Products

7

AFFORDABLE AND CLEAN ENERGY
AFFORDABLE AND CLEAN ENERGY Logo

0

Research Products

1

NO POVERTY
NO POVERTY Logo

0

Research Products

6

CLEAN WATER AND SANITATION
CLEAN WATER AND SANITATION Logo

0

Research Products

13

CLIMATE ACTION
CLIMATE ACTION Logo

0

Research Products
Documents

6

Citations

6

h-index

1

Go to Scopus profile
Documents

9

Citations

28

Go to WoS profile
Scholarly Output

11

Articles

4

Views / Downloads

27/0

Supervised MSc Theses

4

Supervised PhD Theses

0

WoS Citation Count

4

Scopus Citation Count

8

WoS h-index

1

Scopus h-index

2

Patents

0

Projects

0

WoS Citations per Publication

0.36

Scopus Citations per Publication

0.73

Open Access Source

3

Supervised Theses

4

Google Analytics Visitor Traffic

JournalCount
16th European Conference on Software Architecture (ECSA) -- SEP 19-23, 2022 -- Prague, CZECH REPUBLIC1
Afet ve Risk Dergisi1
Applied Sciences1
IEEE Software1
International Conference on Computer Science and Engineering, UBMK -- 10th International Conference on Computer Science and Engineering, UBMK 2025 -- 2025-09-17 Through 2025-09-21 -- Istanbul -- 2142431
Current Page: 1 / 2

Scopus Quartile Distribution

Competency Cloud

GCRIS Competency Cloud
Has files: true

Scholarly Output Search Results

Now showing 1 - 5 of 5
  • Thumbnail Image
    Master Thesis
    Open Policy Agent İlke Uyumunun İzlemesinin Graylog Kullanılarak İyileştirilmesi
    (2024) Shıbanı, Ahmed Salem Ahmed; Nazlıoğlu, Selma
    Modern BT ortamlarının giderek daha karmaşık hale gelmesiyle güvenlik politikalarına sıkı sıkıya uyulmasının sağlanması önem kazanmaktadır. Geleneksel izleme yöntemleri, dinamik ve dağıtık sistemleri yönetmek için gerekli görünürlük ve gerçek zamanlı içgörüler sağlama konusunda genellikle yetersiz kalmaktadır. Bu araştırma, Graylog'un güçlü günlük yönetim yeteneklerinden yararlanarak OPA karar günlüklerini izleyip analiz ederek bu zorluklara çözüm bulmayı amaçlamaktadır. Bu sayede, politika ihlallerinin tespiti ve yönetimi iyileştirilmektedir. Bu çalışmanın temel amacı, politika uygulama faaliyetlerinin görünürlüğünü ve yönetimini artıran bir izleme çözümü geliştirmektir. Bu araştırma ile politika ihlallerini tespit etmek için gerekli olan OPA karar günlüklerinin içerisindeki kritik veri unsurları çıkarılmış ve bir OPA Karar Günlüğü Ayrıştırıcı ve Veri Çıkarıcı geliştirilmiştir. Graylog'un OPA ile entegrasyonu sayesinde,, politika uyumuna ilişkin gerçek zamanlı içgörüler sağlayan ve güvenlik sorunlarına proaktif yanıtlar verilmesini mümkün kılan panolar ve uyarı mekanizmaları tasarlanmış ve uygulanmıştır. Ayrıca, politika izleme çözümlerinin Graylog ve OPA toplulukları tarafından daha geniş çapta benimsenmesini ve etkili bir şekilde kullanılmasını kolaylaştıracak paylaşımlı bir içerik paketi ortaya çıkarılmıştır. Önerilen çözümün etkinliği, üç kullanım durumu aracılığıyla doğrulanmıştır. Her uygulama, sistemin politika ihlallerini doğru ve verimli bir şekilde tespit etme yeteneğini göstererek, entegrasyonun çeşitli operasyonel ortamlardaki faydasını doğrulamaktadır. Entegrasyonun, gerçek zamanlı politika uyumunun izlemesini önemli ölçüde artırdığı, politika ihlallerinin tespiti ve uyarılmasını iyileştirdiği ve özelleştirilebilir panolar aracılığıyla uygulanabilir içgörüler sağladığı tespit edilmiştir. Gelecek araştırma konuları arasında kullanım durumlarının diğer konteyner düzenleme platformlarına uygulaması ile genişletilmesi, ileri analiz ve makine öğrenimi tekniklerinin dahil edilmesi ve OPA'nın günlük kaydı yeteneklerinin yapılandırılması ve kullanılması için detaylı kullanıcı kılavuzlarının geliştirilmesi yer almaktadır.
  • Thumbnail Image
    Master Thesis
    Programlama Eğitimi için Otomatik Kod Değerlendirme Yazılımı
    (2023) Alper, Burcu; Kılıç, Hürevren; Nazlıoğlu, Selma
    Bu tez, öğrenci çalışmalarını değerlendirme sürecini geliştirmek için tasarlanmış otomatik bir kod değerlendirme aracı olan ACE-PE'yi tanıtmaktadır. ACE-PE, nesne yönelimli programlamaya ilişkin eğitim içeriğini yazılım kalite ölçütleriyle bütünleştirir. Eğitimciler, öğrencilerin belirli konu alanlarındaki performansını değerlendirme, anlama düzeylerini değerlendirme ve bireysel çabalarını takip etme esnekliğine sahip olacaklardır. Ayrıca, bu uygulama öğrencilere içeriğe duyarlı otomatik geri bildirim sağlayarak geliştirme becerilerini geliştirmelerine ve nihai çıktılarının genel kalitesini optimize etmelerine olanak tanır.
  • Thumbnail Image
    Master Thesis
    Uygulama Programlama Arayüzü Dokümantasyonunun Sürekliliğinin Sağlanması
    (2025) Moghommahie, Constant Fotie; Nazlıoğlu, Selma
    Modern yazılım geliştirmede, özellikle projeler hızla ölçeklenip geliştikçe, güncel ve doğru Uygulama Geliştirim Arayüzü (UGA) dokümantasyonunun sürekliliğinin sağlanması hali hazırda bir problemdir. Genellikle el ile veya yarı otomatik olan geleneksel UGA dokümantasyon yöntemleri, sık kod değişikliklerine ayak uydurmakta zorlanır ve bu da güncel olmayan, tutarsız ve güvenilmez bir dokümantasyona yol açar. Bu verimsizlik işbirliğini engellemekte, geliştirici üretkenliğini azaltmakta ve yazılım projelerinin genel kalitesini etkilemektedir. Bu zorluğun üstesinden gelmek için bu tez, Sürekli Entegrasyon/Sürekli Dağıtım (SE/SD) ilkelerinden esinlenerek Sürekli UGA Dokümantasyonu elde etmek için kapsamlı bir metodoloji sunmaktadır. Bu yaklaşımın merkezinde, son teknoloji ürünü Büyük Dil Modelleri (BDM), özellikle de kaynak kodu ve ilgili OpenAPI spesifikasyonlarını içeren seçilmiş bir alana özgü veri kümesi üzerinde ince ayar yapılmış olan Llama3.1-8B kullanılmaktadır. Bu ince ayar, modelin doğrudan kaynak kodundan doğru ve ayrıntılı GA belgeleri üretmesini ve gelişen proje eserleriyle uyum sağlamasını sağlar. Bu çalışma ile üç katkı verilmektedir. İlk olarak, dokümantasyon için gereken manuel çabayı azaltmayı amaçlayan doğru ve kaliteli OpenAPI spesifikasyonları üretebilen ince ayarlı bir BDM geliştirilmiştir. İkinci olarak, otomatik UGA dokümantasyon araştırmalarını ilerletmek için değerli bir kaynak sağlayan, kaynak kodu ve UGA spesifikasyonlarından oluşan bir veri kümesi sunulmuştur. Üçüncü olarak, sürüm kontrol sistemleri ve SE/SD hatlarıyla sorunsuz bir şekilde entegre olan bir komut satırı aracı olan LANADOC uygulaması, metodolojiyi işler hale getirmekte ve otomatik dokümantasyonun gerçek dünya iş akışlarında pratik uygulamasını desteklemektedir. Değerlendirme sonuçları, önerilen metodolojinin minimum geliştirici müdahalesi ile güncel, kaliteli dokümantasyonun sürekliliğnin sağlanmasındaki başarımı doğrular niteliktedir. Bu araştırma, Büyük Dil Modelleri, seçilmiş veri kümeleri ve otomasyon araçlarını modern yazılım mühendisliği uygulamalarında birleştirmenin dönüştürücü potansiyelini vurgulamakta ve sürekli dokümantasyon yöntem ve araçlarının ilerlemesine katkıda bulunmaktadır.
  • Thumbnail Image
    Master Thesis
    Yapay Zeka Kodlarında Güvenlik: LLM Çıktılarındaki Açıkları Azaltmak için Prompt Mühendisliği Yaklaşımı
    (2025) Saleem, Wardah; Nazlıoğlu, Selma
    Yapay zeka tarafından üretilen kodların güvenliği, Büyük Dil Modelleri'nin (LLM'ler) yazılım geliştirme süreçlerinde giderek daha fazla kullanılmasıyla önemli bir endişe haline gelmiştir. GPT-3.5, GPT-4, Gemini, DeepSeek ve LLaMA gibi güçlü kod üretme yeteneklerine sahip modeller, güvenlik açısından kabul görmüş standartları tam olarak anlamadıkları için SQL enjeksiyonu, zayıf kimlik doğrulama ve hatalı erişim kontrolü gibi güvenlik açıklarına karşı savunmasız kalabilmektedir. Bu tez, LLM'ler tarafından üretilen kodların güvenliğini artırmak amacıyla OWASP Top 10 standartlarının dahil edildiği hızlı mühendislik (prompt engineering) tekniklerini incelemektedir. Bu çalışmada, farklı LLM'lerde (zero-shot, Chain-of-Thought, Recursive Criticism and Improvement (RCI) ve persona tabanlı promptlar) farklı yönlendirme stratejileri karşılaştırılarak bir kıyaslama veri kümesi (LLMSecEval) ve statik analiz araçları (Bandit ve CodeQL) kullanılmıştır. Sonuçlar, RCI tekniğinin güvenlik açıklarını önemli ölçüde azalttığını ve LLaMA modelinin RCI tekniğiyle sıfır güvenlik açığına ulaştığını göstermektedir. Bulgular, yönlendirme (prompt) tasarımının güvenlik risklerini azaltmadaki etkinliğini ortaya koymakta ve geliştiriciler ile araştırmacılar için güvenli kod üretimi konusunda pratik içgörüler sunmaktadır. Bu araştırma; açık ve kapalı LLM'lerin karşılaştırmalı değerlendirmesini yaparak, prompt mühendisliğini geliştirerek ve güvenlik odaklı, yeniden kullanılabilir prompt şablonları önererek literatüre katkı sağlamaktadır. Araştırmanın ikinci aşamasında, RCI-SA Döngüsü (Statik Analiz ile Yinelemeli Eleştiri ve İyileştirme) adı verilen bir iyileştirme yöntemi sunulmuştur. Bu yinelemeli yaklaşım, statik analiz geri bildirimlerini kullanarak üretilen kodları sürekli olarak iyileştirmeyi amaçlamaktadır. Bazı durumlarda tespit edilen toplam CWE sayısı artsa da, bu döngü birçok kritik güvenlik açığını ortadan kaldırmış ve önceden gizli olan sorunları açığa çıkarmıştır, bu da genel güvenliğin artmasına yol açmıştır. Bu yöntem, yinelemeli doğrulamanın önemini vurgulamakta ve geri bildirim odaklı prompt iyileştirmeleri yoluyla güvenli kod üretimi için pratik bir çerçeve sunmaktadır.
  • Thumbnail Image
    Article
    Education With Experience: Assessment of a Co-Op Model in Undergraduate Engineering Programs in Computing
    (Ieee Computer Soc, 2023) Nazlioglu, Selma; Turhan, Cigdem; Yazici, Ali
    A major concern among graduates of computing departments is the discrepancy between the expectations of software companies and the competencies provided by the academic departments. This ongoing problem makes co-op education inevitable, as it combines industrial experience with traditional education.