DERS ADI

: Güvenli Yazılım Tasarımı ve Programlaması

Ders Bilgileri

Ders Kodu Ders Adı Ders Türü D U L AKTS
CSC 5017 Güvenli Yazılım Tasarımı ve Programlaması SEÇMELİ 3 0 0 8

Dersi Veren Birim

Fen Bilimleri Enstitüsü

Dersin Düzeyi

Yüksek Lisans

Ders Koordinatörü

DOÇ.DR. METE EMİNAĞAOĞLU

Dersi Alan Birimler

Bilgisayar Bilimleri Yüksek Lisans
Bilgisayar Bilimleri Doktora

Dersin Amacı

Yazılım geliştirme süreçlerinde güvenlik sorunları ve bunların risk yönetimi bakış açısıyla çözümlerini öğrencilere güncel, kavramsal ve uygulamalı bir şekilde aktarmak.

Dersin Öğrenme Kazanımları

1   Bilgisayar ve yazılım güvenliği tehditlerini anlamak
2   Farklı platformlarda güvenli yazılım / uygulama tasarlama ve geliştirme becerilerini kazanmak
3   Yazılımlarda güvenlik testlerini yapabilmek
4   Kaynak kodların güvenlik analizlerini gerçekleştirmek
5   Güncel güvenlik çözümleri ve standartlarını yazılımlara ve ilgili yazılım projelerine uyarlayabilmek

Dersin Öğretim Türü

Örgün Öğretim

Dersin Önkoşulu/Önkoşulları

Yok

Ders İçin Önerilen Diğer Hususlar

Yok

Ders İçeriği

Hafta Konular Açıklama
1 Temel kavramlar, tehditler, zayıflıklar, riskler
2 Güvenli kod yazma tekniklerinde temel kavramlar
3 Erişim yetkileri
4 En az yetki ile kod geliştirme
5 Yazılımlarda kriptografi konuları
6 Girdi denetimi
7 Ara sınav
8 Veri tabanlarında girdi denetimi
9 Web uygulamalarında girdi denetimi
10 Soket güvenliği
11 .NET ile güvenli kod geliştirme
12 Güvenlik testleri, kaynak kodların güvenlik analizi yönetmleri

Ders İçin Önerilen Kaynaklar

Ana kaynak: Gary McGraw, Software Security: Building Security In, Addison-Wesley, 2006.
Yardımcı kaynaklar: Michael Howard, David LeBlanc, Writing Secure Code, 2nd. Ed., Microsoft Press, 2003.

Öğrenme ve Öğretme Yöntemleri

Ders, anlatım, sınıf sunumu ve tartışma biçiminde öğretilecek. Öğretilen dersin yanı sıra, öğrencilere gruplar halinde sunumlar hazırlatılacak ve tartışmalı oturumlar şeklinde sundurulacaktır. Dersin bazı haftalarında, daha önce verilen ödev sonuçları tartışılarak pekiştirilecektir.

Değerlendirme Yöntemleri

SIRA NO KISA KOD UZUN ADI FORMUL
1 ODV ÖDEV
2 ARS ARASINAV
3 YSS YIL SONU SINAVI
4 YSBN YIL SONU BAŞARI NOTU ODV * 0.30 + ARS * 0.30 + YSS * 0.40
5 BUT BÜTÜNLEME
6 BUTBN BÜTÜNLEME SONU BAŞARI NOTU ODV * 0.30 + ARS * 0.30 + BUT * 0.40


*** Bütünleme Sınavı Yapılmayan Birimlerde Bütünleme Kriteri Dikkate Alınmaz.

Değerlendirme Yöntemlerine İliskin Aciklamalar

Yok

Değerlendirme Kriteri

İlan Edilecektir.

Dersin Öğretim Dili

İngilizce

Derse İlişkin Politika ve Kurallar

İlan Edilecektir.

Dersin Öğretim Üyesi İletişim Bilgileri

İlan Edilecektir.

Ders Öğretim Üyesi Görüşme Gün ve Saatleri

İlan Edilecektir.

Staj Durumu

YOK

İş Yükü Hesaplaması

Etkinlikler Sayısı Süresi (saat) Toplam İş Yükü (saat)
Ders Anlatımı 13 3 39
Haftalık Ders öncesi/sonrası hazırlıklar 13 4 52
Vize Sınavına Hazırlık 1 20 20
Final Sınavına Hazırlık 1 20 20
Ödev Hazırlama 2 20 40
Sunum Hazırlama 2 10 20
Final Sınavı 1 2 2
Vize Sınavı 1 2 2
TOPLAM İŞ YÜKÜ (saat) 195

Program ve Öğrenme Kazanımları İlişkisi

PK/ÖKPK.1PK.2PK.3PK.4PK.5PK.6PK.7PK.8PK.9PK.10
ÖK.15434434533
ÖK.25534543433
ÖK.35534543433
ÖK.43345443444
ÖK.55454445455