BİLGİ PAKETİ / DERS KATALOĞU
| BİLİŞİM GÜVENLİĞİ TEKNOLOJİSİ | |||||
|---|---|---|---|---|---|
| Kazanılan Yeterlilik | Program Süresi | Toplam Kredi (AKTS) | Öğretim Şekli | Yeterliliğin Düzeyi ve Öğrenme Alanı | |
| ÖNLİSANS DERECESİ | 2 | 120 | ÖRGÜN |
TYÇ, TYYÇ, EQF-LLL, ISCED (2011):5. Düzey QF-EHEA:Kısa Düzey TYYÇ, ISCED (1997-2013): 48,52 |
|
Ders Genel Tanıtım Bilgileri
| Ders Kodu: | 2022002005 | ||||||||||
| Ders İsmi: | Güvenli Web Yazılım Geliştirme | ||||||||||
| Ders Yarıyılı: | Güz | ||||||||||
| Ders Kredileri: |
|
||||||||||
| Öğretim Dili: | TR | ||||||||||
| Ders Koşulu: | |||||||||||
| Ders İş Deneyimini Gerektiriyor mu?: | Hayır | ||||||||||
| Ders İçin Önerilen Diğer Hususlar: | Yok | ||||||||||
| Dersin Türü: | Bölüm Seçmeli | ||||||||||
| Dersin Seviyesi: |
|
||||||||||
| Dersin Veriliş Şekli: | Yüz yüze | ||||||||||
| Dersin Koordinatörü: | Öğr.Gör. Esma TAYRAN | ||||||||||
| Dersi Veren(ler): | |||||||||||
| Dersin Yardımcıları: |
Dersin Amaç ve İçeriği
| Dersin Amacı: | Bu ders ile web uygulamaları ağırlıklı zafiyetlerin önlenmesi için gerekli yapıların kullanılması ve bazı durumlarda üretilmesi amaçlanmaktadır. |
| Dersin İçeriği: | Genel HTTP bilgisi ve tarihçesi, HTTP/2 ve farkları, güvenlik ile alakalı HTTP başlıkları, web uygulamalarında görülen zafiyet türleri, pasif ve aktif bilgi toplama,web uygulama güvenliği |
Öğrenme Kazanımları
Bu dersi başarıyla tamamlayabilen öğrenciler;
|
||||||||||||||||||||||||||||||||||||
Ders Akış Planı
| Hafta | Konu | Ön Hazırlık |
| 1) | Genel HTTP bilgisi ve tarihçesi | Bünyamin Demir, Yazılım Güvenliği Saldırı ve Savunma, Dikeyeksen, 2020. İlgili bölümün ve elde edilecek diğer kaynakların okunması |
| 2) | HTTP/2 ve farkları | Bünyamin Demir, Yazılım Güvenliği Saldırı ve Savunma, Dikeyeksen, 2020. İlgili bölümün ve elde edilecek diğer kaynakların okunması |
| 3) | Güvenlik ile alakalı HTTP başlıkları | Bünyamin Demir, Yazılım Güvenliği Saldırı ve Savunma, Dikeyeksen, 2020. İlgili bölümün ve elde edilecek diğer kaynakların okunması |
| 4) | Web uygulamalarında görülen zafiyet türleri | Bünyamin Demir, Yazılım Güvenliği Saldırı ve Savunma, Dikeyeksen, 2020. İlgili bölümün ve elde edilecek diğer kaynakların okunması |
| 5) | Web uygulamalarında görülen zafiyet türleri | Bünyamin Demir, Yazılım Güvenliği Saldırı ve Savunma, Dikeyeksen, 2020. İlgili bölümün ve elde edilecek diğer kaynakların okunması |
| 6) | Web uygulamalarında görülen zafiyet türleri | Bünyamin Demir, Yazılım Güvenliği Saldırı ve Savunma, Dikeyeksen, 2020. İlgili bölümün ve elde edilecek diğer kaynakların okunması |
| 7) | Web uygulamalarında görülen zafiyet türleri | Bünyamin Demir, Yazılım Güvenliği Saldırı ve Savunma, Dikeyeksen, 2020. İlgili bölümün ve elde edilecek diğer kaynakların okunması |
| 8) | Ara sınav | Bünyamin Demir, Yazılım Güvenliği Saldırı ve Savunma, Dikeyeksen, 2020. İlgili bölümün ve elde edilecek diğer kaynakların okunması |
| 9) | Web Yazılım Güvenliği | Bünyamin Demir, Yazılım Güvenliği Saldırı ve Savunma, Dikeyeksen, 2020. İlgili bölümün ve elde edilecek diğer kaynakların okunması |
| 10) | Web Yazılım Güvenliği | Bünyamin Demir, Yazılım Güvenliği Saldırı ve Savunma, Dikeyeksen, 2020. İlgili bölümün ve elde edilecek diğer kaynakların okunması |
| 11) | Web Uygulama Güvenliği Bileşenleri | Bünyamin Demir, Yazılım Güvenliği Saldırı ve Savunma, Dikeyeksen, 2020. İlgili bölümün ve elde edilecek diğer kaynakların okunması |
| 12) | Web Uygulama Güvenliği Bileşenleri | Bünyamin Demir, Yazılım Güvenliği Saldırı ve Savunma, Dikeyeksen, 2020. İlgili bölümün ve elde edilecek diğer kaynakların okunması |
| 13) | Web Uygulama Güvenliği Bileşenleri | Bünyamin Demir, Yazılım Güvenliği Saldırı ve Savunma, Dikeyeksen, 2020. İlgili bölümün ve elde edilecek diğer kaynakların okunması |
| 14) | Pasif Bilgi Toplama | Bünyamin Demir, Yazılım Güvenliği Saldırı ve Savunma, Dikeyeksen, 2020. İlgili bölümün ve elde edilecek diğer kaynakların okunması |
| 15) | Aktif Bilgi Toplama | Bünyamin Demir, Yazılım Güvenliği Saldırı ve Savunma, Dikeyeksen, 2020. İlgili bölümün ve elde edilecek diğer kaynakların okunması |
Kaynaklar
| Ders Notları / Kitaplar: | Bünyamin Demir, 2020; Yazılım Güvenliği Saldırı ve Savunma, 4.Baskı, Dikeyeksen |
| Diğer Kaynaklar: | Furkan Çontar, 2016; Ağ ve Yazılım Güvenliği, Kodlab Enes Aslanbakan, 2016; Bilgi Güvenliği ve Uygulamalı Hacking Yöntemleri, Pusula Yayıncılık Erhan Saygılı, 2018; Web Uygulamalar Güvenliği Ve Hacking Yöntemleri, Dikeyeksen Mustafa Altınkaynak, 2017; Uygulamalı Siber Güvenlik ve Hacking, Abaküs Kitap CEH Eğitim Notları |
Ders - Program Öğrenme Kazanım İlişkisi
| Ders Öğrenme Kazanımları | 1 |
2 |
3 |
4 |
5 |
|---|---|---|---|---|---|
| Program Kazanımları | |||||
| 1) Programlamaya yönelik güvenlik algoritmaları konusunda bilgi ve beceri sahibi olmak | |||||
| 2) Son kullanıcı güvenliği için gerekli yazılımların kurulum ve yönetimini gerçekleştirebilmek | |||||
| 3) Bilgisayar ağlarının kurulumunu, yönetimini gerçekleştirebilme ve ağ işletim sistemini kullanabilme becerisine sahip olmak | |||||
| 4) Temel düzeyde veri tabanı ve web programcılığı yapabilme becerisine sahip olmak | |||||
Ders - Öğrenme Kazanımı İlişkisi
| Etkisi Yok | 1 En Düşük | 2 Düşük | 3 Orta | 4 Yüksek | 5 En Yüksek |
| Dersin Program Kazanımlarına Etkisi | Katkı Payı | |
| 1) | Programlamaya yönelik güvenlik algoritmaları konusunda bilgi ve beceri sahibi olmak | 3 |
| 2) | Son kullanıcı güvenliği için gerekli yazılımların kurulum ve yönetimini gerçekleştirebilmek | 4 |
| 3) | Bilgisayar ağlarının kurulumunu, yönetimini gerçekleştirebilme ve ağ işletim sistemini kullanabilme becerisine sahip olmak | 3 |
| 4) | Temel düzeyde veri tabanı ve web programcılığı yapabilme becerisine sahip olmak | 4 |
Öğrenme Etkinliği ve Öğretme Yöntemleri
| Bireysel çalışma ve ödevi | |
| Ders | |
| Ödev |
Ölçme ve Değerlendirme Yöntemleri ve Kriterleri
| Yazılı Sınav (Açık uçlu sorular, çoktan seçmeli, doğru yanlış, eşleştirme, boşluk doldurma, sıralama) | |
| Ödev | |
| Bireysel Proje |
Ölçme ve Değerlendirme
| Yarıyıl İçi Çalışmaları | Aktivite Sayısı | Katkı Payı |
| Ödev | 1 | % 30 |
| Ara Sınavlar | 1 | % 30 |
| Yarıyıl/Yıl Sonu Sınavı | 1 | % 40 |
| Toplam | % 100 | |
| YARIYIL İÇİ ÇALIŞMALARININ BAŞARI NOTU KATKISI | % 60 | |
| YARIYIL SONU ÇALIŞMALARININ BAŞARI NOTUNA KATKISI | % 40 | |
| Toplam | % 100 | |
İş Yükü ve AKTS Kredisi Hesaplaması
| Aktiviteler | Aktivite Sayısı | Süre (Saat) | İş Yükü |
| Ders Saati | 15 | 3 | 45 |
| Sınıf Dışı Ders Çalışması | 10 | 2 | 20 |
| Ödevler | 2 | 4 | 8 |
| Ara Sınavlar | 1 | 15 | 15 |
| Final | 1 | 15 | 15 |
| Toplam İş Yükü | 103 | ||