| Dersin Amacı: |
Bu dersin temel amacı, öğrencilere yazılım güvenliği ilkeleri, zorlukları ve yöntemleri hakkında kapsamlı bir anlayış kazandırmaktır. Dersin sonunda öğrenciler, güvenlik tehditlerini belirleme, güvenlik risklerini değerlendirme ve güvenli yazılım geliştirme uygulamalarını hayata geçirme konusunda yetkin hale geleceklerdir. Ayrıca, yazılım güvenliğini artırmak amacıyla güvenlik testleri, güvenli mimari tasarımı ve yönetişim stratejileri konularında uygulamalı deneyim kazanacaklardır.
|
| Dersin İçeriği: |
Bu ders, yazılım güvenliğindeki temel kavramları ve teknikleri kapsamaktadır. Güvenliğin temellerine girişle başlayarak yaygın yazılım güvenliği sorunları, tehditleri ve zafiyetleri ele almaktadır. Öğrenciler, temel ölçütler ve değerlendirme yöntemleri kullanarak yazılım güvenliğini nasıl ölçebileceklerini ve tahmin edebileceklerini öğreneceklerdir. Ders, güvenli yazılım mimarileri tasarlama, güvenlik güvencesi tekniklerini uygulama ve güvenliği yazılım geliştirme yaşam döngüsüne entegre etme konularını derinlemesine incelemektedir. Teorik bilgileri pekiştirmek amacıyla güvenlik testlerinin uygulamalı yönleri ve vaka çalışmaları da ele alınacaktır. Ayrıca, yazılım güvenliğini bütüncül bir şekilde anlamayı sağlamak için yönetim, risk yönetimi ve uyumluluk konuları da işlenecektir.
|
| Hafta |
Konu |
Ön Hazırlık |
| 1) |
Yazılımların Güvenliği temel kavramları |
|
| 2) |
Yazılım Güvenliği Prensipleri, Yazılım Güvenliğini Sağlama Yöntemleri |
|
| 3) |
Güvenli yazılım geliştirme yaşam döngüsü |
|
| 4) |
Güvenli Yazılım Geliştirme Olgunluk Modelleri, Web Uygulamalarının Temelleri ve Özellikleri |
|
| 5) |
Güvenli Yazılım Geliştirme Olgunluk Modelleri, Web Uygulamalarının Temelleri ve Özellikleri |
|
| 6) |
ENJEKTION SALDIRISI |
|
| 7) |
ENJEKSİYON SALDIRISI |
|
| 8) |
VİZE |
|
| 9) |
Siteler Arası Komut Dosyası Çalıştırma (XSS) |
|
| 9) |
Siteler Arası Komut Dosyası Çalıştırma (XSS) |
|
| 10) |
Siteler Arası İstek Sahteciliği (CSRF) |
|
| 11) |
Siteler Arası İstek Sahteciliği (CSRF) |
|
| 12) |
Sunucu Tarafı İstek Sahteciliği(SSRF) |
|
| 13) |
Çapraz Kaynak Kaynak Paylaşımı (CORS) |
|
| |
Dersin Program Kazanımlarına Etkisi |
Katkı Payı |
| 1) |
Matematik, fen bilimleri ve ilgili mühendislik disiplinine özgü konularda yeterli bilgi birikimi; bu alanlardaki kuramsal ve uygulamalı bilgileri, karmaşık mühendislik problemlerinde kullanabilme becerisi. |
|
| 2) |
Karmaşık mühendislik problemlerini saptama, tanımlama, formüle etme ve çözme becerisi; bu amaçla uygun analiz ve modelleme yöntemlerini seçme ve uygulama becerisi. |
|
| 3) |
Karmaşık bir sistemi, süreci, cihazı veya ürünü gerçekçi kısıtlar ve koşullar altında, belirli gereksinimleri karşılayacak şekilde tasarlama becerisi; bu amaçla modern tasarım yöntemlerini uygulama becerisi. |
|
| 4) |
Mühendislik uygulamalarında karşılaşılan karmaşık problemlerin analizi ve çözümü için gerekli olan modern teknik ve araçları geliştirme, seçme ve kullanma becerisi; bilişim teknolojilerini etkin bir şekilde kullanma becerisi. |
|
| 5) |
Karmaşık mühendislik problemlerinin veya disipline özgü araştırma konularının incelenmesi için deney tasarlama, deney yapma, veri toplama, sonuçları analiz etme ve yorumlama becerisi. |
|
| 6) |
Disiplin içi ve çok disiplinli takımlarda etkin biçimde çalışabilme becerisi; bireysel çalışma becerisi. |
|
| 7) |
Türkçe sözlü ve yazılı etkin iletişim kurma becerisi; en az bir yabancı dil bilgisi; etkin rapor yazma ve yazılı raporları anlama, tasarım ve üretim raporları hazırlayabilme, etkin sunum yapabilme, açık ve anlaşılır talimat verme ve alma becerisi. |
|
| 8) |
Mühendislik uygulamalarının küresel ve toplumsal boyutlarda sağlık, çevre ve güvenlik gibi öncelikli konular üzerindeki etkileri ile çağın sorunları hakkında bilgi; mühendislik çözümlerinin hukuksal
sonuçları konusunda farkındalık |
|
| 9) |
Etik ilkelerine uygun davranma, mesleki ve etik sorumluluk bilinci; mühendislik uygulamalarında kullanılan standartlar hakkında bilgi. |
|
| 10) |
Proje yönetimi, risk yönetimi ve değişiklik yönetimi gibi, iş hayatındaki uygulamalar hakkında bilgi; girişimcilik, yenilikçilik hakkında farkındalık; sürdürülebilir kalkınma hakkında bilgi. |
|
| 11) |
İstenilen gereksinimleri karşılayacak sistemleri tasarlayabilme |
|
| 12) |
Temel bilimleri Bilgisayar Mühendisliği alanında kullanabilme. |
|
| 13) |
Tasarımları, deneysel yöntemler ile destekleyerek uygulayabilme |
|
| 14) |
Yaşam boyu öğrenmenin gerekliliği bilinci; bilgiye erişebilme, bilim ve teknolojideki gelişmeleri izleme ve kendini sürekli yenileme becerisi. |
|
İstanbul Sağlık ve Teknoloji Üniversitesi