| Ders Adı | Kodu | Yarıyıl | T+U Saat | Kredi | AKTS |
|---|---|---|---|---|---|
| Güvenli Yazılım Geliştirme | SWE 220 | 4 | 3 + 0 | 3 | 4 |
| Ön Koşul Dersleri | |
| Önerilen Seçmeli Dersler | |
| Dersin Dili | İngilizce |
| Dersin Seviyesi | Lisans |
| Dersin Türü | Zorunlu |
| Dersin Koordinatörü | Dr.Öğr.Üyesi DENİZ BALTA |
| Dersi Verenler | Dr.Öğr.Üyesi DENİZ BALTA, |
| Dersin Yardımcıları | |
| Dersin Kategorisi | Diğer |
| Dersin Amacı | Güvenli yazılım geliştirme ile ilgili temel kavramlarını öğrenmek, güvenli yazılım geliştirme süreç ve araçları hakkında bilgi sahibi olmak. |
| Dersin İçeriği | Yazılım güvenliği ilkeleri, Yazılım güvenliğini sağlama yöntemleri, Güvenli yazılım geliştirme yaşam döngüsü, Güvenlik test araçları, Güvenli yazılım geliştirme yaşam döngüsü süreçleri ve olgunluk modelleri (Microsoft SDL, OWASP SAMM, BSIMM), Uygulama güvenliği ve kuralları, Güvenli yazılım geliştirme denetim listesi, Web Uygulamaların Güvenliği, Proje çalışmaları |
| # | Ders Öğrenme Çıktıları | Öğretim Yöntemleri | Ölçme Yöntemleri |
|---|---|---|---|
| 1 | Güvenli Yazılım Geliştirme Yaşam Döngüsünü Tanır | Anlatım, Soru-Cevap, | Kısa Cevaplı Testler, |
| 2 | Güvenli Uygulamaların Nasıl Oluşturulacağını Öğrenir | Anlatım, Soru-Cevap, | Kısa Cevaplı Testler, Eşleştirme Testler, |
| 3 | Uygulama Tabanlı Saldırıları Tanır | Anlatım, Soru-Cevap, | Kısa Cevaplı Testler, Eşleştirme Testler, |
| Hafta | Ders Konuları | Ön Hazırlık |
|---|---|---|
| 1 | Yazılımların Güvenliği temel kavramları | |
| 2 | Yazılım Güvenliği Prensipleri, Yazılım Güvenliğini Sağlama Yöntemleri | |
| 3 | Güvenli yazılım geliştirme yaşam döngüsü | |
| 4 | Güvenli Yazılım Geliştirme Olgunluk Modelleri, Web Uygulamalarının Temelleri ve Özellikleri | |
| 5 | Güvenli Yazılım Geliştirme Olgunluk Modelleri, Web Uygulamalarının Temelleri ve Özellikleri | |
| 6 | INJECTION ATTACK | |
| 7 | INJECTION ATTACK | |
| 8 | Ara Sınav | |
| 9 | Cross Site Scripting (XSS) | |
| 10 | Cross Site Request Forgery(CSRF) | |
| 11 | Server Side Request Forgery(SSRF) | |
| 12 | Cross Origin Resource Sharing (CORS) | |
| 13 | Proje Çalışması | |
| 14 | Proje Çalışması |
| Kaynaklar | |
|---|---|
| Ders Notu | |
| Ders Kaynakları | Software Security: Building Security In by Gary McGraw. Addison-Wesley TUBITAK Secure Software Development Guide DDO-Information and Communication Security Guide-3.2.6 Secure Software Development 24 Deadly Sins of Software Security, ISBN: 978-0-07-162675-0 , by Howard, LeBlanc, and Viega
|
| Sıra | Program Çıktıları | Katkı Düzeyi | |||||
|---|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | |||
| 1 | Mühendislik Bilgisi: Matematik, fen bilimleri, temel mühendislik, bilgisayarla hesaplama ve ilgili mühendislik disiplinine özgü konularda bilgi; bu bilgileri, karmaşık mühendislik problemlerinin çözümünde kullanabilme becerisi. | X | |||||
| 2 | Problem Analizi: Karmaşık mühendislik problemlerini, temel bilim, matematik ve mühendislik bilgilerini kullanarak ve ele alınan problemle ilgili BM Sürdürülebilir Kalkınma Amaçlarını gözeterek tanımlama, formüle etme ve analiz becerisi. | X | |||||
| 3 | Mühendislik Tasarımı: Karmaşık mühendislik problemlerine yaratıcı çözümler tasarlama becerisi; karmaşık sistemleri, süreçleri, cihazları veya ürünleri gerçekçi kısıtları ve koşulları gözeterek, mevcut ve gelecekteki gereksinimleri karşılayacak biçimde tasarlama becerisi. | X | |||||
| 4 | Teknik ve Araçların Kullanımı: Karmaşık mühendislik problemlerinin analizi ve çözümüne yönelik, tahmin ve modelleme de dahil olmak üzere, uygun teknikleri, kaynakları ve modern mühendislik ve bilişim araçlarını, sınırlamalarının da farkında olarak seçme ve kullanma becerisi. | X | |||||
| 5 | Araştırma ve İnceleme: Karmaşık mühendislik problemlerinin incelenmesi için literatür araştırması, deney tasarlama, deney yapma, veri toplama, sonuçları analiz etme ve yorumlama dahil, araştırma yöntemlerini kullanma becerisi. | X | |||||
| 6 | Mühendislik Uygulamalarının Küresel Etkisi: Mühendislik uygulamalarının BM Sürdürülebilir Kalkınma Amaçları* kapsamında, topluma, sağlık ve güvenliğe, ekonomiye, sürdürülebilirlik ve çevreye etkileri hakkında bilgi; mühendislik çözümlerinin hukuksal sonuçları konusunda farkındalık. | X | |||||
| 7 | Mühendislik Etiği: Mühendislik meslek ilkelerine* uygun davranma, etik sorumluluk hakkında bilgi; hiçbir konuda ayrımcılık yapmadan, tarafsız davranma ve çeşitliliği kapsayıcı olma konularında farkındalık. | X | |||||
| 8 | Bireysel ve Takım Çalışması: Bireysel olarak ve disiplin içi ve çok disiplinli takımlarda (yüz yüze, uzaktan veya karma) takım üyesi veya lideri olarak etkin biçimde çalışabilme becerisi. | X | |||||
| 9 | Sözlü ve Yazılı İletişim: Hedef kitlenin çeşitli farklılıklarını (eğitim, dil, meslek gibi) dikkate alarak, teknik konularda sözlü, yazılı etkin iletişim kurma becerisi. | X | |||||
| 10 | Proje Yönetimi: Proje yönetimi ve ekonomik yapılabilirlik analizi gibi iş hayatındaki uygulamalar hakkında bilgi; girişimcilik ve yenilikçilik hakkında farkındalık. | X | |||||
| 11 | Yaşam Boyu Öğrenme: Bağımsız ve sürekli öğrenebilme, yeni ve gelişmekte olan teknolojilere uyum sağlayabilme ve teknolojik değişimlerle ilgili sorgulayıcı düşünebilmeyi kapsayan yaşam boyu öğrenme becerisi. | X | |||||
| # | Ders Öğrenme Çıktılarının Program Çıktılarına Katkısı | PÇ 1 | PÇ 2 | PÇ 3 | PÇ 4 | PÇ 5 | PÇ 6 | PÇ 7 | PÇ 8 | PÇ 9 | PÇ 10 | PÇ 11 |
|---|---|---|---|---|---|---|---|---|---|---|---|---|
| 1 | Güvenli Yazılım Geliştirme Yaşam Döngüsünü Tanır | 5 | 5 | 5 | ||||||||
| 2 | Güvenli Uygulamaların Nasıl Oluşturulacağını Öğrenir | 3 | 5 | 3 | ||||||||
| 3 | Uygulama Tabanlı Saldırıları Tanır | 5 | 4 | 5 |
| Değerlendirme Sistemi | |
|---|---|
| Yarıyıl Çalışmaları | Katkı Oranı |
| Toplam | 0 |
| Toplam | 0 |
| AKTS - İş Yükü Etkinlik | Sayı | Süre (Saat) | Toplam İş Yükü (Saat) |
|---|