BİLİŞİM GÜVENLİĞİ TEKNOLOJİSİ
Qualification Awarded	Program Süresi	Toplam Kredi (AKTS)	Öğretim Şekli	Yeterliliğin Düzeyi ve Öğrenme Alanı
Associate (Short Cycle) Degree	2	120	FULL TIME	TYÇ, TR-NQF-HE, EQF-LLL, ISCED (2011):Level 5 QF-EHEA:Short Cycle TR-NQF-HE, ISCED (1997-2013): 48,52

Ders Genel Tanıtım Bilgileri

Course Code:

2022002005

Ders İsmi:

Secure Web Software Development

Ders Yarıyılı:

Fall

Ders Kredileri:

Theoretical	Practical	Labs	Credit	ECTS
3	0	0	3	3

Language of instruction:

Ders Koşulu:

Ders İş Deneyimini Gerektiriyor mu?:

Other Recommended Topics for the Course:

None

Type of course:

Bölüm Seçmeli

Course Level:

Associate

TR-NQF-HE:5. Master`s Degree

QF-EHEA:Short Cycle

EQF-LLL:5. Master`s Degree

Mode of Delivery:

Face to face

Course Coordinator :

Öğr.Gör. Ayşenur ÖZTÜRK

Course Lecturer(s):

Course Assistants:

Dersin Amaç ve İçeriği

Course Objectives:	This course aims to use and, in some cases, produce the necessary structures to prevent vulnerabilities in web applications.
Course Content:	General HTTP information and history, HTTP/2 and its differences, security-related HTTP headers, types of vulnerabilities seen in web applications, passive and active information collection, web application security

Learning Outcomes

The students who have succeeded in this course;

Learning Outcomes

1 - Knowledge
Theoretical - Conceptual
1) Knows HTTP concepts.
2) Knows the types of vulnerabilities seen in web applications.
3) Knows web software security vulnerabilities.
4) Knows active and passive information collection methods.
2 - Skills
Cognitive - Practical
1) Prevents web application vulnerabilities.
3 - Competences
Communication and Social Competence
Learning Competence
Field Specific Competence
Competence to Work Independently and Take Responsibility

Ders Akış Planı

Week	Subject	Related Preparation
1)	General HTTP information and history	Bünyamin Demir, Yazılım Güvenliği Saldırı ve Savunma, Dikeyeksen, 2020. İlgili bölümün ve elde edilecek diğer kaynakların okunması
2)	HTTP/2 and its differences	Bünyamin Demir, Yazılım Güvenliği Saldırı ve Savunma, Dikeyeksen, 2020. İlgili bölümün ve elde edilecek diğer kaynakların okunması
3)	Security-related HTTP headers	Bünyamin Demir, Yazılım Güvenliği Saldırı ve Savunma, Dikeyeksen, 2020. İlgili bölümün ve elde edilecek diğer kaynakların okunması
4)	Types of vulnerabilities seen in web applications	Bünyamin Demir, Yazılım Güvenliği Saldırı ve Savunma, Dikeyeksen, 2020. İlgili bölümün ve elde edilecek diğer kaynakların okunması
5)	Types of vulnerabilities seen in web applications	Bünyamin Demir, Yazılım Güvenliği Saldırı ve Savunma, Dikeyeksen, 2020. İlgili bölümün ve elde edilecek diğer kaynakların okunması
6)	Types of vulnerabilities seen in web applications	Bünyamin Demir, Yazılım Güvenliği Saldırı ve Savunma, Dikeyeksen, 2020. İlgili bölümün ve elde edilecek diğer kaynakların okunması
7)	Types of vulnerabilities seen in web applications	Bünyamin Demir, Yazılım Güvenliği Saldırı ve Savunma, Dikeyeksen, 2020. İlgili bölümün ve elde edilecek diğer kaynakların okunması
8)	Midterm	Bünyamin Demir, Yazılım Güvenliği Saldırı ve Savunma, Dikeyeksen, 2020. İlgili bölümün ve elde edilecek diğer kaynakların okunması
9)	Web Software Security	Bünyamin Demir, Yazılım Güvenliği Saldırı ve Savunma, Dikeyeksen, 2020. İlgili bölümün ve elde edilecek diğer kaynakların okunması
10)	Web Software Security	Bünyamin Demir, Yazılım Güvenliği Saldırı ve Savunma, Dikeyeksen, 2020. İlgili bölümün ve elde edilecek diğer kaynakların okunması
11)	Web Application Security Components	Bünyamin Demir, Yazılım Güvenliği Saldırı ve Savunma, Dikeyeksen, 2020. İlgili bölümün ve elde edilecek diğer kaynakların okunması
12)	Web Application Security Components	Bünyamin Demir, Yazılım Güvenliği Saldırı ve Savunma, Dikeyeksen, 2020. İlgili bölümün ve elde edilecek diğer kaynakların okunması
13)	Web Application Security Components	Bünyamin Demir, Yazılım Güvenliği Saldırı ve Savunma, Dikeyeksen, 2020. İlgili bölümün ve elde edilecek diğer kaynakların okunması
14)	Passive Information Collection	Bünyamin Demir, Yazılım Güvenliği Saldırı ve Savunma, Dikeyeksen, 2020. İlgili bölümün ve elde edilecek diğer kaynakların okunması
15)	Active Information Collection	Bünyamin Demir, Yazılım Güvenliği Saldırı ve Savunma, Dikeyeksen, 2020. İlgili bölümün ve elde edilecek diğer kaynakların okunması

Sources

Course Notes / Textbooks:	Bünyamin Demir, 2020; Yazılım Güvenliği Saldırı ve Savunma, 4.Baskı, Dikeyeksen
References:	Furkan Çontar, 2016; Ağ ve Yazılım Güvenliği, Kodlab Enes Aslanbakan, 2016; Bilgi Güvenliği ve Uygulamalı Hacking Yöntemleri, Pusula Yayıncılık Erhan Saygılı, 2018; Web Uygulamalar Güvenliği Ve Hacking Yöntemleri, Dikeyeksen Mustafa Altınkaynak, 2017; Uygulamalı Siber Güvenlik ve Hacking, Abaküs Kitap CEH Eğitim Notları

Ders - Program Öğrenme Kazanım İlişkisi

Ders Öğrenme Kazanımları	1	2	3	4	5
Program Outcomes
1) Having knowledge and skills in security algorithms for programming
1) Possesses in-depth theoretical knowledge in information security, cybersecurity, network security, and data protection.
2) Understands information security management systems, national and international security standards, ethical considerations, and legal regulations.
2) Ability to install and manage software required for end user security
3) Has analytical thinking skills in classifying cyber threats, attack vectors, and defense mechanisms.
3) Having the ability to install and manage computer networks and use the network operating system
4) Theoretically comprehends security technologies such as cryptography, digital signatures, authentication, and access control mechanisms.
5) Can establish network security policies and effectively manage security tools such as firewalls and intrusion detection/prevention systems.
6) Has expertise in applying cryptographic algorithms, using data encryption techniques, and analyzing cybersecurity intelligence.
7) Can conduct penetration tests and security assessments to identify system vulnerabilities and develop preventive measures.

Ders - Öğrenme Kazanımı İlişkisi

No Effect	1 Lowest	2 Low	3 Average	4 High	5 Highest

	Program Outcomes	Level of Contribution
1)	Having knowledge and skills in security algorithms for programming	3
1)	Possesses in-depth theoretical knowledge in information security, cybersecurity, network security, and data protection.	4
2)	Understands information security management systems, national and international security standards, ethical considerations, and legal regulations.
2)	Ability to install and manage software required for end user security	4
3)	Has analytical thinking skills in classifying cyber threats, attack vectors, and defense mechanisms.
3)	Having the ability to install and manage computer networks and use the network operating system	3
4)	Theoretically comprehends security technologies such as cryptography, digital signatures, authentication, and access control mechanisms.
5)	Can establish network security policies and effectively manage security tools such as firewalls and intrusion detection/prevention systems.
6)	Has expertise in applying cryptographic algorithms, using data encryption techniques, and analyzing cybersecurity intelligence.
7)	Can conduct penetration tests and security assessments to identify system vulnerabilities and develop preventive measures.

Öğrenme Etkinliği ve Öğretme Yöntemleri

Bireysel çalışma ve ödevi
Course
Homework

Ölçme ve Değerlendirme Yöntemleri ve Kriterleri

Yazılı Sınav (Açık uçlu sorular, çoktan seçmeli, doğru yanlış, eşleştirme, boşluk doldurma, sıralama)
Homework
Bireysel Proje

Assessment & Grading

Semester Requirements	Number of Activities	Level of Contribution
Homework Assignments	1	% 30
Midterms	1	% 30
Semester Final Exam	1	% 40
total		% 100
PERCENTAGE OF SEMESTER WORK		% 60
PERCENTAGE OF FINAL WORK		% 40
total		% 100

İş Yükü ve AKTS Kredisi Hesaplaması

Activities	Number of Activities	Duration (Hours)	Workload
Course Hours	15	3	45
Study Hours Out of Class	10	2	20
Homework Assignments	2	4	8
Midterms	1	15	15
Final	1	15	15
Total Workload			103