Nazlıoğlu, Selma
Loading...
Profile URL
Name Variants
Suloglu, Selma
Nazlioglu S.
S.,Nazlioglu
Selma, Nazlioglu
S., Nazlioglu
Nazlioğlu, Selma
N.,Selma
S.,Nazlioğlu
Selma, Nazlioğlu
Nazlıoğlu, Selma
Nazlioglu,S.
Nazlıoğlu,S.
S., Nazlıoğlu
Nazlioglu, Selma
Selma, Nazlıoğlu
N., Selma
S.,Nazlıoğlu
S., Nazlioğlu
Süloğlu, Selma
Süloğlu, S.
Nazlioglu S.
S.,Nazlioglu
Selma, Nazlioglu
S., Nazlioglu
Nazlioğlu, Selma
N.,Selma
S.,Nazlioğlu
Selma, Nazlioğlu
Nazlıoğlu, Selma
Nazlioglu,S.
Nazlıoğlu,S.
S., Nazlıoğlu
Nazlioglu, Selma
Selma, Nazlıoğlu
N., Selma
S.,Nazlıoğlu
S., Nazlioğlu
Süloğlu, Selma
Süloğlu, S.
Job Title
Doktor Öğretim Üyesi
Email Address
selma.suloglu@atilim.edu.tr
Main Affiliation
Software Engineering
Status
Website
ORCID ID
Scopus Author ID
Turkish CoHE Profile ID
Google Scholar ID
WoS Researcher ID
Sustainable Development Goals
1NO POVERTY
0
Research Products
2ZERO HUNGER
0
Research Products
3GOOD HEALTH AND WELL-BEING
0
Research Products
4QUALITY EDUCATION
0
Research Products
5GENDER EQUALITY
0
Research Products
6CLEAN WATER AND SANITATION
0
Research Products
7AFFORDABLE AND CLEAN ENERGY
0
Research Products
8DECENT WORK AND ECONOMIC GROWTH
0
Research Products
9INDUSTRY, INNOVATION AND INFRASTRUCTURE
0
Research Products
10REDUCED INEQUALITIES
0
Research Products
11SUSTAINABLE CITIES AND COMMUNITIES
2
Research Products
12RESPONSIBLE CONSUMPTION AND PRODUCTION
0
Research Products
13CLIMATE ACTION
0
Research Products
14LIFE BELOW WATER
0
Research Products
15LIFE ON LAND
0
Research Products
16PEACE, JUSTICE AND STRONG INSTITUTIONS
0
Research Products
17PARTNERSHIPS FOR THE GOALS
0
Research Products
Documents
6
Citations
6
h-index
1
Documents
9
Citations
28
Scholarly Output
13
Articles
4
Views / Downloads
27/0
Supervised MSc Theses
6
Supervised PhD Theses
0
WoS Citation Count
4
Scopus Citation Count
8
Patents
0
Projects
0
WoS Citations per Publication
0.31
Scopus Citations per Publication
0.62
Open Access Source
3
Supervised Theses
6
| Journal | Count |
|---|---|
| 16th European Conference on Software Architecture (ECSA) -- SEP 19-23, 2022 -- Prague, CZECH REPUBLIC | 1 |
| Afet ve Risk Dergisi | 1 |
| Applied Sciences | 1 |
| IEEE Software | 1 |
| International Conference on Computer Science and Engineering, UBMK -- 10th International Conference on Computer Science and Engineering, UBMK 2025 -- 2025-09-17 Through 2025-09-21 -- Istanbul -- 214243 | 1 |
Current Page: 1 / 2
Scopus Quartile Distribution
Competency Cloud
6 results
Scholarly Output Search Results
Now showing 1 - 6 of 6
Master Thesis Open Policy Agent İlke Uyumunun İzlemesinin Graylog Kullanılarak İyileştirilmesi(2024) Shıbanı, Ahmed Salem Ahmed; Nazlıoğlu, SelmaModern BT ortamlarının giderek daha karmaşık hale gelmesiyle güvenlik politikalarına sıkı sıkıya uyulmasının sağlanması önem kazanmaktadır. Geleneksel izleme yöntemleri, dinamik ve dağıtık sistemleri yönetmek için gerekli görünürlük ve gerçek zamanlı içgörüler sağlama konusunda genellikle yetersiz kalmaktadır. Bu araştırma, Graylog'un güçlü günlük yönetim yeteneklerinden yararlanarak OPA karar günlüklerini izleyip analiz ederek bu zorluklara çözüm bulmayı amaçlamaktadır. Bu sayede, politika ihlallerinin tespiti ve yönetimi iyileştirilmektedir. Bu çalışmanın temel amacı, politika uygulama faaliyetlerinin görünürlüğünü ve yönetimini artıran bir izleme çözümü geliştirmektir. Bu araştırma ile politika ihlallerini tespit etmek için gerekli olan OPA karar günlüklerinin içerisindeki kritik veri unsurları çıkarılmış ve bir OPA Karar Günlüğü Ayrıştırıcı ve Veri Çıkarıcı geliştirilmiştir. Graylog'un OPA ile entegrasyonu sayesinde,, politika uyumuna ilişkin gerçek zamanlı içgörüler sağlayan ve güvenlik sorunlarına proaktif yanıtlar verilmesini mümkün kılan panolar ve uyarı mekanizmaları tasarlanmış ve uygulanmıştır. Ayrıca, politika izleme çözümlerinin Graylog ve OPA toplulukları tarafından daha geniş çapta benimsenmesini ve etkili bir şekilde kullanılmasını kolaylaştıracak paylaşımlı bir içerik paketi ortaya çıkarılmıştır. Önerilen çözümün etkinliği, üç kullanım durumu aracılığıyla doğrulanmıştır. Her uygulama, sistemin politika ihlallerini doğru ve verimli bir şekilde tespit etme yeteneğini göstererek, entegrasyonun çeşitli operasyonel ortamlardaki faydasını doğrulamaktadır. Entegrasyonun, gerçek zamanlı politika uyumunun izlemesini önemli ölçüde artırdığı, politika ihlallerinin tespiti ve uyarılmasını iyileştirdiği ve özelleştirilebilir panolar aracılığıyla uygulanabilir içgörüler sağladığı tespit edilmiştir. Gelecek araştırma konuları arasında kullanım durumlarının diğer konteyner düzenleme platformlarına uygulaması ile genişletilmesi, ileri analiz ve makine öğrenimi tekniklerinin dahil edilmesi ve OPA'nın günlük kaydı yeteneklerinin yapılandırılması ve kullanılması için detaylı kullanıcı kılavuzlarının geliştirilmesi yer almaktadır.Master Thesis Open Policy Agent İlke Uyumunun İzlemesinin Graylog Kullanılarak İyileştirilmesi(2024) Shıbanı, Ahmed Salem Ahmed; Nazlıoğlu, SelmaModern BT ortamlarının giderek daha karmaşık hale gelmesiyle güvenlik politikalarına sıkı sıkıya uyulmasının sağlanması önem kazanmaktadır. Geleneksel izleme yöntemleri, dinamik ve dağıtık sistemleri yönetmek için gerekli görünürlük ve gerçek zamanlı içgörüler sağlama konusunda genellikle yetersiz kalmaktadır. Bu araştırma, Graylog'un güçlü günlük yönetim yeteneklerinden yararlanarak OPA karar günlüklerini izleyip analiz ederek bu zorluklara çözüm bulmayı amaçlamaktadır. Bu sayede, politika ihlallerinin tespiti ve yönetimi iyileştirilmektedir. Bu çalışmanın temel amacı, politika uygulama faaliyetlerinin görünürlüğünü ve yönetimini artıran bir izleme çözümü geliştirmektir. Bu araştırma ile politika ihlallerini tespit etmek için gerekli olan OPA karar günlüklerinin içerisindeki kritik veri unsurları çıkarılmış ve bir OPA Karar Günlüğü Ayrıştırıcı ve Veri Çıkarıcı geliştirilmiştir. Graylog'un OPA ile entegrasyonu sayesinde,, politika uyumuna ilişkin gerçek zamanlı içgörüler sağlayan ve güvenlik sorunlarına proaktif yanıtlar verilmesini mümkün kılan panolar ve uyarı mekanizmaları tasarlanmış ve uygulanmıştır. Ayrıca, politika izleme çözümlerinin Graylog ve OPA toplulukları tarafından daha geniş çapta benimsenmesini ve etkili bir şekilde kullanılmasını kolaylaştıracak paylaşımlı bir içerik paketi ortaya çıkarılmıştır. Önerilen çözümün etkinliği, üç kullanım durumu aracılığıyla doğrulanmıştır. Her uygulama, sistemin politika ihlallerini doğru ve verimli bir şekilde tespit etme yeteneğini göstererek, entegrasyonun çeşitli operasyonel ortamlardaki faydasını doğrulamaktadır. Entegrasyonun, gerçek zamanlı politika uyumunun izlemesini önemli ölçüde artırdığı, politika ihlallerinin tespiti ve uyarılmasını iyileştirdiği ve özelleştirilebilir panolar aracılığıyla uygulanabilir içgörüler sağladığı tespit edilmiştir. Gelecek araştırma konuları arasında kullanım durumlarının diğer konteyner düzenleme platformlarına uygulaması ile genişletilmesi, ileri analiz ve makine öğrenimi tekniklerinin dahil edilmesi ve OPA'nın günlük kaydı yeteneklerinin yapılandırılması ve kullanılması için detaylı kullanıcı kılavuzlarının geliştirilmesi yer almaktadır.Master Thesis AR Mobil Uygulamaları İçin Erişilebilirlik Test Çerçevesi(2024) Zeb, Fatıma Anwer; Nazlıoğlu, SelmaBu tezde, Artırılmış Gerçeklik (AR) uygulamalarının kapsayıcılığını artırmak için birleşik bir mobil öncelikli erişilebilirlik test çerçevesi olan Erişilebilirlik Doğrulayıcısı'nı öneriyoruz. Mevcut AR sistemleri genellikle ekran okuyucu desteği, hareket tanıma, bilişsel uyarlanabilirlik ve sesli komutlar gibi temel erişilebilirlik özelliklerinden yoksundur ve bu da onları engelli kullanıcılar için zorlu hale getirir. Bu boşlukları gidermek için Erişilebilirlik Doğrulayıcısı çerçevesi, uyumluluğu ve kullanılabilirliği değerlendirmek için TalkBack ve VoiceOver gibi yerel erişilebilirlik araçlarından yararlanarak manuel ve otomatik test yaklaşımlarını entegre eder. Özel donanıma dayanan geleneksel yöntemlerin aksine, bu yaklaşım akıllı telefonlar ve dizüstü bilgisayarlar gibi yaygın olarak bulunan cihazlara öncelik vererek erişilebilirlik testini daha ölçeklenebilir ve pratik hale getirir. AR erişilebilirliğini sistematik olarak değerlendirerek ve iyileştirerek. Bu araştırma, kapsayıcı tasarımı teşvik etmeyi, AR kullanılabilirliğini artırmayı ve gelecekteki erişilebilirlik standartlarının geliştirilmesine katkıda bulunmayı amaçlamaktadır.Master Thesis Programlama Eğitimi için Otomatik Kod Değerlendirme Yazılımı(2023) Alper, Burcu; Kılıç, Hürevren; Nazlıoğlu, SelmaBu tez, öğrenci çalışmalarını değerlendirme sürecini geliştirmek için tasarlanmış otomatik bir kod değerlendirme aracı olan ACE-PE'yi tanıtmaktadır. ACE-PE, nesne yönelimli programlamaya ilişkin eğitim içeriğini yazılım kalite ölçütleriyle bütünleştirir. Eğitimciler, öğrencilerin belirli konu alanlarındaki performansını değerlendirme, anlama düzeylerini değerlendirme ve bireysel çabalarını takip etme esnekliğine sahip olacaklardır. Ayrıca, bu uygulama öğrencilere içeriğe duyarlı otomatik geri bildirim sağlayarak geliştirme becerilerini geliştirmelerine ve nihai çıktılarının genel kalitesini optimize etmelerine olanak tanır.Master Thesis Uygulama Programlama Arayüzü Dokümantasyonunun Sürekliliğinin Sağlanması(2025) Moghommahie, Constant Fotie; Nazlıoğlu, SelmaModern yazılım geliştirmede, özellikle projeler hızla ölçeklenip geliştikçe, güncel ve doğru Uygulama Geliştirim Arayüzü (UGA) dokümantasyonunun sürekliliğinin sağlanması hali hazırda bir problemdir. Genellikle el ile veya yarı otomatik olan geleneksel UGA dokümantasyon yöntemleri, sık kod değişikliklerine ayak uydurmakta zorlanır ve bu da güncel olmayan, tutarsız ve güvenilmez bir dokümantasyona yol açar. Bu verimsizlik işbirliğini engellemekte, geliştirici üretkenliğini azaltmakta ve yazılım projelerinin genel kalitesini etkilemektedir. Bu zorluğun üstesinden gelmek için bu tez, Sürekli Entegrasyon/Sürekli Dağıtım (SE/SD) ilkelerinden esinlenerek Sürekli UGA Dokümantasyonu elde etmek için kapsamlı bir metodoloji sunmaktadır. Bu yaklaşımın merkezinde, son teknoloji ürünü Büyük Dil Modelleri (BDM), özellikle de kaynak kodu ve ilgili OpenAPI spesifikasyonlarını içeren seçilmiş bir alana özgü veri kümesi üzerinde ince ayar yapılmış olan Llama3.1-8B kullanılmaktadır. Bu ince ayar, modelin doğrudan kaynak kodundan doğru ve ayrıntılı GA belgeleri üretmesini ve gelişen proje eserleriyle uyum sağlamasını sağlar. Bu çalışma ile üç katkı verilmektedir. İlk olarak, dokümantasyon için gereken manuel çabayı azaltmayı amaçlayan doğru ve kaliteli OpenAPI spesifikasyonları üretebilen ince ayarlı bir BDM geliştirilmiştir. İkinci olarak, otomatik UGA dokümantasyon araştırmalarını ilerletmek için değerli bir kaynak sağlayan, kaynak kodu ve UGA spesifikasyonlarından oluşan bir veri kümesi sunulmuştur. Üçüncü olarak, sürüm kontrol sistemleri ve SE/SD hatlarıyla sorunsuz bir şekilde entegre olan bir komut satırı aracı olan LANADOC uygulaması, metodolojiyi işler hale getirmekte ve otomatik dokümantasyonun gerçek dünya iş akışlarında pratik uygulamasını desteklemektedir. Değerlendirme sonuçları, önerilen metodolojinin minimum geliştirici müdahalesi ile güncel, kaliteli dokümantasyonun sürekliliğnin sağlanmasındaki başarımı doğrular niteliktedir. Bu araştırma, Büyük Dil Modelleri, seçilmiş veri kümeleri ve otomasyon araçlarını modern yazılım mühendisliği uygulamalarında birleştirmenin dönüştürücü potansiyelini vurgulamakta ve sürekli dokümantasyon yöntem ve araçlarının ilerlemesine katkıda bulunmaktadır.Master Thesis Yapay Zeka Kodlarında Güvenlik: LLM Çıktılarındaki Açıkları Azaltmak için Prompt Mühendisliği Yaklaşımı(2025) Saleem, Wardah; Nazlıoğlu, SelmaYapay zeka tarafından üretilen kodların güvenliği, Büyük Dil Modelleri'nin (LLM'ler) yazılım geliştirme süreçlerinde giderek daha fazla kullanılmasıyla önemli bir endişe haline gelmiştir. GPT-3.5, GPT-4, Gemini, DeepSeek ve LLaMA gibi güçlü kod üretme yeteneklerine sahip modeller, güvenlik açısından kabul görmüş standartları tam olarak anlamadıkları için SQL enjeksiyonu, zayıf kimlik doğrulama ve hatalı erişim kontrolü gibi güvenlik açıklarına karşı savunmasız kalabilmektedir. Bu tez, LLM'ler tarafından üretilen kodların güvenliğini artırmak amacıyla OWASP Top 10 standartlarının dahil edildiği hızlı mühendislik (prompt engineering) tekniklerini incelemektedir. Bu çalışmada, farklı LLM'lerde (zero-shot, Chain-of-Thought, Recursive Criticism and Improvement (RCI) ve persona tabanlı promptlar) farklı yönlendirme stratejileri karşılaştırılarak bir kıyaslama veri kümesi (LLMSecEval) ve statik analiz araçları (Bandit ve CodeQL) kullanılmıştır. Sonuçlar, RCI tekniğinin güvenlik açıklarını önemli ölçüde azalttığını ve LLaMA modelinin RCI tekniğiyle sıfır güvenlik açığına ulaştığını göstermektedir. Bulgular, yönlendirme (prompt) tasarımının güvenlik risklerini azaltmadaki etkinliğini ortaya koymakta ve geliştiriciler ile araştırmacılar için güvenli kod üretimi konusunda pratik içgörüler sunmaktadır. Bu araştırma; açık ve kapalı LLM'lerin karşılaştırmalı değerlendirmesini yaparak, prompt mühendisliğini geliştirerek ve güvenlik odaklı, yeniden kullanılabilir prompt şablonları önererek literatüre katkı sağlamaktadır. Araştırmanın ikinci aşamasında, RCI-SA Döngüsü (Statik Analiz ile Yinelemeli Eleştiri ve İyileştirme) adı verilen bir iyileştirme yöntemi sunulmuştur. Bu yinelemeli yaklaşım, statik analiz geri bildirimlerini kullanarak üretilen kodları sürekli olarak iyileştirmeyi amaçlamaktadır. Bazı durumlarda tespit edilen toplam CWE sayısı artsa da, bu döngü birçok kritik güvenlik açığını ortadan kaldırmış ve önceden gizli olan sorunları açığa çıkarmıştır, bu da genel güvenliğin artmasına yol açmıştır. Bu yöntem, yinelemeli doğrulamanın önemini vurgulamakta ve geri bildirim odaklı prompt iyileştirmeleri yoluyla güvenli kod üretimi için pratik bir çerçeve sunmaktadır.
