| Ders Adı | Kodu | Verildiği Yıl | Verildiği Yarıyıl | Süresi (T+U) | Yerel Kredisi | AKTS Kredisi |
| Yazılım Güvenliği | SENG 401 | | 1 | 3 + 0 | 3 | 5,00 |
| |
| Ders Bilgileri |
| Dersin Öğretim Dili | İngilizce |
| Dersin Seviyesi | Lisans |
| Dersin Türü | |
| Dersin Veriliş Biçimi | Yüz Yüze |
| |
Dersin Öğrenme Kazanımları:
Bu dersi başarı ile tamamlayan öğrenciler: |
| 1. Program geliştirme sürecinde ortaya çıkan güvenlik hatalarını ve kusurlarını anlamak. |
| 2. Güvenli programlamanın ilkeleri. |
| 3. Güvenli yazılım geliştirme, işletim sistemleri ve veritabanı tasarımı. |
| 4. Siber güvenlik savunmasında güvenlik yönetiminin rolü. |
| 5. Yazılım saldırıları. |
| |
| Dersin Önkoşulları ve Birlikte Alınması Gereken Dersler | Yok |
| Daha Önce Alınmış Olması Önerilen Dersler | Yok |
| |
Dersin Tanımı:
Bu ders, güvenli programlama alanındaki temel kavramları sunmaktadır. Ders kapsamında, siber güvenliğin tüm yönlerine temel bir giriş yapılacak olup; program güvenliği ilkeleri, kabuk (shell) ve işletim sistemi tabanlı tehditler, taşma (overflow) saldırıları, girdi tabanlı saldırılar, web güvenliği, güvenlik çerçeveleri, kod analizi ve kod güvenliği testleri konuları ele alınacaktır. |
| |
Üretken Yapay Zeka Kullanımı:
|
| |
| Dersin İçeriği (Haftalık Konu Dağılımı): |
| |
| Hafta | Konu |
| 1 | Yazılım Güvenliğine Giriş |
| 2 | Kabuk (Shell) ve Ortam Hataları |
| 3 | Bellek Taşması (Buffer Overflow) Saldırısı |
| 4 | Tamsayı Taşması (Integer Overflow) Saldırıları |
| 5 | Biçim Dizgisi (Format String) Saldırıları |
| 6 | Kod Enjeksiyonu (Code Injection) Saldırıları ve Girdi Doğrulama |
| 7 | Web İstemcisi Durum (Client State) Manipülasyonu |
| 8 | Ara Sınav Öncesi Değerlendirme |
| 9 | XSS Saldırıları |
| 10 | CSRF Saldırıları |
| 11 | Bağlantı (Link) Saldırıları |
| 12 | Kanonikleştirme (Canonicalization) ve Dizin Gezinme (Directory Traversal) Problemleri |
| 13 | Sosyal Mühendislik |
| 14 | Genel Değerlendirme / Gözden Geçirme |
| |
| Kaynaklar: |
| Edward Skoudis, Tom Liston, Counter Hack Reloaded:A Step-by-Step Guide to Computer Attacks and Effective Defenses, Prentice Hall, 2012, 78-0131481046 |
| |
| Diğer Kaynaklar: |
| |
| |
| Öğretim Yöntem ve Teknikleri: |
| Ders
Tartışma
Soru ve Cevap
Takım/Grup Çalışması
Ödev
Proje |
| |
| Değerlendirme Sistemi: |
| Yöntem | Adet | Katkı (%) |
| Ödev | 1 | %10 |
| Ara Sınav | 1 | %30 |
| Proje | 1 | %20 |
| Final Sınavı | 1 | %40 |
| |
| Ders İşbaşı Eğitimi (iş yerinde eğitim) Gerektiriyor mu? |
| Gerektirmiyor |
| |
Dersin AKTS İş Yükü:
|
| # | Aktivite | Adet | Süre (Saat) | İş Yükü |
| 1 | Derslere Katılım (haftalık bazda) | 14 | 3,00 | 42,00 |
| 2 | Laboratuvarlara/Derslere Katılım (haftalık bazda) | 0 | 0,00 | 0,00 |
| 3 | Notların önceden hazırlanması ve son haline getirilmesi (haftalık bazda) | 0 | 0,00 | 0,00 |
| 4 | İlgili materyalin toplanması ve seçilmesi (bir kez) | 0 | 0,00 | 0,00 |
| 5 | İlgili materyalin kendi kendine incelenmesi (haftalık bazda) | 14 | 1,00 | 14,00 |
| 6 | Ev ödevleri | 1 | 10,00 | 10,00 |
| 7 | Sınavlara Hazırlık | 0 | 0,00 | 0,00 |
| 8 | Ara Sınavlara Hazırlık (Sınavların süresi dahil) | 1 | 10,00 | 10,00 |
| 9 | Dönem Ödevi/Vaka Çalışması Raporunun Hazırlanması (sözlü sunum dahil) | 0 | 0,00 | 0,00 |
| 10 | Dönem Projesi/Saha Çalışması Raporunun Hazırlanması (sözlü sunum dahil) | 1 | 30,00 | 30,00 |
| 11 | Final Sınavına Hazırlık (sınav süresi dahil) | 1 | 20,00 | 20,00 |
| |