Bilgisayar Mühendisliği Önizleme
Lisans	TYYÇ: 6. Düzey	QF-EHEA: 1. Düzey	EQF-LLL: 6. Düzey

Course General Introduction Information

Ders Kodu:

YAZ308

Course Name:

Yazılım Güvenliği

Ders Yarıyılı:

Bahar

Ders Kredileri:

AKTS

Öğretim Dili:

Ders Koşulu:

Ders İş Deneyimini Gerektiriyor mu?:

Hayır

Dersin Türü:

Alan Seçmeli

Dersin Seviyesi:

Lisans

TYYÇ:6. Düzey

QF-EHEA:1. Düzey

EQF-LLL:6. Düzey

Dersin Veriliş Şekli:

Yüz yüze

Dersin Koordinatörü:

Prof. Dr. HALİS ALTUN

Dersi Veren(ler):

Prof Dr Halis ALTUN

Dersin Yardımcıları:

Dersin Amaç ve İçeriği

Dersin Amacı:

Güvenli yazılım geliştirme ile ilgili temel kavramlarını öğrenmek, güvenli yazılım geliştirme süreç ve araçları hakkında bilgi sahibi olmak.

Dersin İçeriği:

Yazılım güvenliği ilkeleri, Yazılım güvenliğini sağlama yöntemleri, Güvenli yazılım geliştirme yaşam döngüsü, Güvenlik test araçları, Güvenli yazılım geliştirme yaşam döngüsü süreçleri ve olgunluk modelleri (Microsoft SDL, OWASP SAMM, BSIMM), Uygulama güvenliği ve kuralları, Güvenli yazılım geliştirme denetim listesi, Web Uygulamaların Güvenliği, Proje çalışmaları

Öğrenme Kazanımları

Bu dersi başarıyla tamamlayabilen öğrenciler;
1) Güvenli Yazılım Geliştirme Yaşam Döngüsünü Tanır
2) Güvenli Uygulamaların Nasıl Oluşturulacağını Öğrenir
3) Uygulama Tabanlı Saldırıları Tanır

Ders Akış Planı

Hafta	Konu	Ön Hazırlık
1)	Yazılımların Güvenliği temel kavramları
2)	Yazılım Güvenliği Prensipleri, Yazılım Güvenliğini Sağlama Yöntemleri
3)	Güvenli yazılım geliştirme yaşam döngüsü
4)	Güvenli Yazılım Geliştirme Olgunluk Modelleri, Web Uygulamalarının Temelleri ve Özellikleri
5)	Güvenli Yazılım Geliştirme Olgunluk Modelleri, Web Uygulamalarının Temelleri ve Özellikleri
6)	ENJEKTION SALDIRISI
7)	ENJEKSİYON SALDIRISI
8)	VİZE
9)	Siteler Arası Komut Dosyası Çalıştırma (XSS)
9)	Siteler Arası Komut Dosyası Çalıştırma (XSS)
10)	Siteler Arası İstek Sahteciliği (CSRF)
11)	Siteler Arası İstek Sahteciliği (CSRF)
12)	Sunucu Tarafı İstek Sahteciliği(SSRF)
13)	Çapraz Kaynak Kaynak Paylaşımı (CORS)

Kaynaklar

Ders Notları / Kitaplar:	Software Security: Building Security In by Gary McGraw. Addison-Wesley
Diğer Kaynaklar:	TUBITAK Secure Software Development Guide DDO-Information and Communication Security Guide-3.2.6 Secure Software Development 24 Deadly Sins of Software Security, ISBN: 978-0-07-162675-0 , by Howard, LeBlanc, and Viega

Ders - Öğrenme Kazanımı İlişkisi

Etkisi Yok	1 En Düşük	2 Orta	3 En Yüksek

	Dersin Program Kazanımlarına Etkisi	Katkı Payı
1)	Matematik, fen bilimleri ve ilgili mühendislik disiplinine özgü konularda yeterli bilgi birikimi; bu alanlardaki kuramsal ve uygulamalı bilgileri, karmaşık mühendislik problemlerinde kullanabilme becerisi.
2)	Karmaşık mühendislik problemlerini saptama, tanımlama, formüle etme ve çözme becerisi; bu amaçla uygun analiz ve modelleme yöntemlerini seçme ve uygulama becerisi.
3)	Karmaşık bir sistemi, süreci, cihazı veya ürünü gerçekçi kısıtlar ve koşullar altında, belirli gereksinimleri karşılayacak şekilde tasarlama becerisi; bu amaçla modern tasarım yöntemlerini uygulama becerisi.
4)	Mühendislik uygulamalarında karşılaşılan karmaşık problemlerin analizi ve çözümü için gerekli olan modern teknik ve araçları geliştirme, seçme ve kullanma becerisi; bilişim teknolojilerini etkin bir şekilde kullanma becerisi.
5)	Karmaşık mühendislik problemlerinin veya disipline özgü araştırma konularının incelenmesi için deney tasarlama, deney yapma, veri toplama, sonuçları analiz etme ve yorumlama becerisi.
6)	Disiplin içi ve çok disiplinli takımlarda etkin biçimde çalışabilme becerisi; bireysel çalışma becerisi.
7)	Türkçe sözlü ve yazılı etkin iletişim kurma becerisi; en az bir yabancı dil bilgisi; etkin rapor yazma ve yazılı raporları anlama, tasarım ve üretim raporları hazırlayabilme, etkin sunum yapabilme, açık ve anlaşılır talimat verme ve alma becerisi.
8)	Mühendislik uygulamalarının küresel ve toplumsal boyutlarda sağlık, çevre ve güvenlik gibi öncelikli konular üzerindeki etkileri ile çağın sorunları hakkında bilgi; mühendislik çözümlerinin hukuksal sonuçları konusunda farkındalık
9)	Etik ilkelerine uygun davranma, mesleki ve etik sorumluluk bilinci; mühendislik uygulamalarında kullanılan standartlar hakkında bilgi.
10)	Proje yönetimi, risk yönetimi ve değişiklik yönetimi gibi, iş hayatındaki uygulamalar hakkında bilgi; girişimcilik, yenilikçilik hakkında farkındalık; sürdürülebilir kalkınma hakkında bilgi.
11)	İstenilen gereksinimleri karşılayacak sistemleri tasarlayabilme
12)	Temel bilimleri Bilgisayar Mühendisliği alanında kullanabilme.
13)	Tasarımları, deneysel yöntemler ile destekleyerek uygulayabilme
14)	Yaşam boyu öğrenmenin gerekliliği bilinci; bilgiye erişebilme, bilim ve teknolojideki gelişmeleri izleme ve kendini sürekli yenileme becerisi.

Öğrenme Etkinliği ve Öğretme Yöntemleri

Anlatım
Bireysel çalışma ve ödevi
Ders
Grup çalışması ve ödevi

Ölçme ve Değerlendirme Yöntemleri ve Kriterleri

Yazılı Sınav (Açık uçlu sorular, çoktan seçmeli, doğru yanlış, eşleştirme, boşluk doldurma, sıralama)
Ödev
Grup Projesi

Ölçme ve Değerlendirme

Yarıyıl İçi Çalışmaları	Aktivite Sayısı	Katkı Payı
Küçük Sınavlar	3	% 15
Ödev	3	% 35
Ara Sınavlar	1	% 10
Final	1	% 40
Toplam		% 100
YARIYIL İÇİ ÇALIŞMALARININ BAŞARI NOTU KATKISI		% 60
YARIYIL SONU ÇALIŞMALARININ BAŞARI NOTUNA KATKISI		% 40
Toplam		% 100

İş Yükü ve AKTS Kredisi Hesaplaması

Aktiviteler	Aktivite Sayısı	Aktiviteye Hazırlık	Aktivitede Harçanan Süre	Aktivite Gereksinimi İçin Süre	İş Yükü
Ders Saati	14	3			42
Sınıf Dışı Ders Çalışması	14	4			56
Proje	1	20			20
Ödevler	3	8			24
Küçük Sınavlar	3	5			15
Ara Sınavlar	1	12			12
Final	1	20			20
Toplam İş Yükü					189