| Ders Adı | Kodu | Yarıyıl | T+U Saat | Kredi | AKTS |
|---|---|---|---|---|---|
| Güvenli Yazılım Geliştirme | SWE 220 | 4 | 3 + 0 | 3 | 4 |
| Ön Koşul Dersleri | |
| Önerilen Seçmeli Dersler | |
| Dersin Dili | Türkçe |
| Dersin Seviyesi | Lisans |
| Dersin Türü | Zorunlu |
| Dersin Koordinatörü | Dr.Öğr.Üyesi DENİZ BALTA |
| Dersi Verenler | |
| Dersin Yardımcıları | |
| Dersin Kategorisi | Diğer |
| Dersin Amacı | Güvenli yazılım geliştirme ile ilgili temel kavramlarını öğrenmek, güvenli yazılım geliştirme süreç ve araçları hakkında bilgi sahibi olmak. |
| Dersin İçeriği | Yazılım güvenliği ilkeleri, Yazılım güvenliğini sağlama yöntemleri, Güvenli yazılım geliştirme yaşam döngüsü, Güvenlik test araçları, Güvenli yazılım geliştirme yaşam döngüsü süreçleri ve olgunluk modelleri (Microsoft SDL, OWASP SAMM, BSIMM), Uygulama güvenliği ve kuralları, Güvenli yazılım geliştirme denetim listesi, Web Uygulamaların Güvenliği, Proje çalışmaları |
| # | Ders Öğrenme Çıktıları | Öğretim Yöntemleri | Ölçme Yöntemleri |
|---|---|---|---|
| 1 | Güvenli Yazılım Geliştirme Yaşam Döngüsünü Tanır | Anlatım, Soru-Cevap, | Kısa Cevaplı Testler, |
| 2 | Güvenli Uygulamaların Nasıl Oluşturulacağını Öğrenir | Anlatım, Soru-Cevap, | Kısa Cevaplı Testler, Eşleştirme Testler, |
| 3 | Uygulama Tabanlı Saldırıları Tanır | Anlatım, Soru-Cevap, | Kısa Cevaplı Testler, Eşleştirme Testler, |
| Hafta | Ders Konuları | Ön Hazırlık |
|---|---|---|
| 1 | Yazılımların Güvenliği temel kavramları | |
| 2 | Yazılım Güvenliği Prensipleri, Yazılım Güvenliğini Sağlama Yöntemleri | |
| 3 | Güvenli yazılım geliştirme yaşam döngüsü | |
| 4 | Güvenli Yazılım Geliştirme Olgunluk Modelleri, Web Uygulamalarının Temelleri ve Özellikleri | |
| 5 | Güvenli Yazılım Geliştirme Olgunluk Modelleri, Web Uygulamalarının Temelleri ve Özellikleri | |
| 6 | INJECTION ATTACK | |
| 7 | INJECTION ATTACK | |
| 8 | Ara Sınav | |
| 9 | Cross Site Scripting (XSS) | |
| 10 | Cross Site Request Forgery(CSRF) | |
| 11 | Server Side Request Forgery(SSRF) | |
| 12 | Cross Origin Resource Sharing (CORS) | |
| 13 | Proje Çalışması | |
| 14 | Proje Çalışması |
| Kaynaklar | |
|---|---|
| Ders Notu | |
| Ders Kaynakları | Software Security: Building Security In by Gary McGraw. Addison-Wesley TUBITAK Secure Software Development Guide DDO-Information and Communication Security Guide-3.2.6 Secure Software Development 24 Deadly Sins of Software Security, ISBN: 978-0-07-162675-0 , by Howard, LeBlanc, and Viega
|
| Sıra | Program Çıktıları | Katkı Düzeyi | |||||
|---|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | |||
| 1 | Matematik, fen bilimleri ve ilgili mühendislik disiplinine özgü konularda yeterli bilgi birikimi; bu alanlardaki kuramsal ve uygulamalı bilgileri, karmaşık mühendislik problemlerinde kullanabilme becerisi. | ||||||
| 2 | Karmaşık mühendislik problemlerini saptama, tanımlama, formüle etme ve çözme becerisi; bu amaçla uygun analiz ve modelleme yöntemlerini seçme ve uygulama becerisi. | ||||||
| 3 | Mühendislik uygulamalarında karşılaşılan karmaşık problemlerin analizi ve çözümü için gerekli olan modern teknik ve araçları geliştirme, seçme ve kullanma becerisi; bilişim teknolojilerini etkin bir şekilde kullanma becerisi. | ||||||
| 4 | Karmaşık bir sistemi, süreci, cihazı veya ürünü gerçekçi kısıtlar ve koşullar altında, belirli gereksinimleri karşılayacak şekilde tasarlama becerisi; bu amaçla modern tasarım yöntemlerini uygulama becerisi. | ||||||
| 5 | Karmaşık mühendislik problemlerinin veya disipline özgü araştırma konularının incelenmesi için deney tasarlama, deney yapma, veri toplama, sonuçları analiz etme ve yorumlama becerisi. | ||||||
| 6 | Bilişim Teknolojilerinin yönetim, denetim, gelişim ve güvenliği/güvenilirliği hakkında bilgi sahibi olma ve farkındalık. | ||||||
| 7 | Disiplin içi ve çok disiplinli takımlarda etkin biçimde çalışabilme becerisi; bireysel çalışma becerisi. | ||||||
| 8 | Türkçe sözlü ve yazılı etkin iletişim kurma becerisi; en az bir yabancı dil bilgisi; etkin rapor yazma ve yazılı raporları anlama, tasarım ve üretim raporları hazırlayabilme, etkin sunum yapabilme, açık ve anlaşılır talimat verme ve alma becerisi. | ||||||
| 9 | Yaşam boyu öğrenmenin gerekliliği bilinci; bilgiye erişebilme, bilim ve teknolojideki gelişmeleri izleme ve kendini sürekli yenileme becerisi. | ||||||
| 10 | Etik ilkelerine uygun davranma, mesleki ve etik sorumluluk bilinci; mühendislik uygulamalarında kullanılan standartlar hakkında bilgi. | ||||||
| 11 | Proje yönetimi, risk yönetimi ve değişiklik yönetimi gibi, iş hayatındaki uygulamalar hakkında bilgi; girişimcilik, yenilikçilik hakkında farkındalık; sürdürülebilir kalkınma hakkında bilgi. | ||||||
| 12 | Mühendislik uygulamalarının evrensel ve toplumsal boyutlarda sağlık, çevre ve güvenlik üzerindeki etkileri ve çağın mühendislik alanına yansıyan sorunları hakkında bilgi; mühendislik çözümlerinin hukuksal sonuçları konusunda farkındalık. | ||||||
| # | Ders Öğrenme Çıktılarının Program Çıktılarına Katkısı | PÇ 1 | PÇ 2 | PÇ 3 | PÇ 4 | PÇ 5 | PÇ 6 | PÇ 7 | PÇ 8 | PÇ 9 | PÇ 10 | PÇ 11 | PÇ 12 |
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| 1 | Güvenli Yazılım Geliştirme Yaşam Döngüsünü Tanır | 5 | 5 | 5 | |||||||||
| 2 | Güvenli Uygulamaların Nasıl Oluşturulacağını Öğrenir | 5 | |||||||||||
| 3 | Uygulama Tabanlı Saldırıları Tanır | 5 | 5 |
| Değerlendirme Sistemi | |
|---|---|
| Yarıyıl Çalışmaları | Katkı Oranı |
| Toplam | 0 |
| Toplam | 0 |
| AKTS - İş Yükü Etkinlik | Sayı | Süre (Saat) | Toplam İş Yükü (Saat) |
|---|