DERS ADI

: Güvenli Yazılım Tasarımı ve Programlaması

Ders Bilgileri

Ders Kodu Ders Adı Ders Türü D U L AKTS
CSC 5017 Güvenli Yazılım Tasarımı ve Programlaması SEÇMELİ 3 0 0 8

Dersi Veren Birim

Fen Bilimleri Enstitüsü

Dersin Düzeyi

Yüksek Lisans

Ders Koordinatörü

DR.ÖĞR.ÜYESİ ERDEM ALKIM

Dersi Alan Birimler

Bilgisayar Bilimleri Doktora (İngilizce)
Bilgisayar Bilimleri Yüksek Lisans

Dersin Amacı

Yazılım geliştirme süreçlerinde güvenlik sorunları ve bunların risk yönetimi bakış açısıyla çözümlerini öğrencilere güncel, kavramsal ve uygulamalı bir şekilde aktarmak.

Dersin Öğrenme Kazanımları

1   Bilgisayar ve yazılım güvenliği tehditlerini anlamak
2   Farklı platformlarda güvenli yazılım / uygulama tasarlama ve geliştirme becerilerini kazanmak
3   Yazılımlarda güvenlik testlerini yapabilmek
4   Kaynak kodların güvenlik analizlerini gerçekleştirmek
5   Güncel güvenlik çözümleri ve standartlarını yazılımlara ve ilgili yazılım projelerine uyarlayabilmek

Dersin Öğretim Türü

Örgün Öğretim

Dersin Önkoşulu/Önkoşulları

Yok

Ders İçin Önerilen Diğer Hususlar

Yok

Ders İçeriği

Hafta Konular Açıklama
1 Temel kavramlar, tehditler, zayıflıklar, riskler
2 Güvenli kod yazma tekniklerinde temel kavramlar
3 Yan-kanal analizi ve tehditler
4 Yan-kanal analizi çeşitleri
5 Yazılımlarda kriptografi konuları
6 Çalışma süresi ve önbellek atakları
7 Ara sınav
8 Çalışma süresi ve önbellek atakları (devam)
9 Spekülatif çalışma tabanlı ataklar
10 Güç tüketimi tabanlı ataklar
11 Hata ekleme yöntemleri
12 Rowhammer atakları

Ders İçin Önerilen Kaynaklar

Ana kaynak: Gary McGraw, Software Security: Building Security In, Addison-Wesley, 2006.
Yardımcı kaynaklar:
- Michael Howard, David LeBlanc, Writing Secure Code, 2nd. Ed., Microsoft Press, 2003.
- Naiwei Liu, Meng Yu, Ravi Sandhu, Cache Security on ARM: Side-channel Attack and Defense: Introduction to Side-channel on ARM Platform, Eliva Press, 2020.

Öğrenme ve Öğretme Yöntemleri

Ders, anlatım, sınıf sunumu ve tartışma biçiminde öğretilecek. Öğretilen dersin yanı sıra, öğrencilere gruplar halinde sunumlar hazırlatılacak ve tartışmalı oturumlar şeklinde sundurulacaktır. Dersin bazı haftalarında, daha önce verilen ödev sonuçları tartışılarak pekiştirilecektir.

Değerlendirme Yöntemleri

SIRA NO KISA KOD UZUN ADI FORMUL
1 ODV ÖDEV
2 ARS ARASINAV
3 YSS YIL SONU SINAVI
4 YSBN YIL SONU BAŞARI NOTU ODV * 0.30 + ARS * 0.30 + YSS * 0.40
5 BUT BÜTÜNLEME
6 BUTBN BÜTÜNLEME SONU BAŞARI NOTU ODV * 0.30 + ARS * 0.30 + BUT * 0.40


*** Bütünleme Sınavı Yapılmayan Birimlerde Bütünleme Kriteri Dikkate Alınmaz.

Değerlendirme Yöntemlerine İliskin Aciklamalar

Yok

Değerlendirme Kriteri

İlan Edilecektir.

Dersin Öğretim Dili

İngilizce

Derse İlişkin Politika ve Kurallar

İlan Edilecektir.

Dersin Öğretim Üyesi İletişim Bilgileri

erdem.alkim@deu.edu.tr

Ders Öğretim Üyesi Görüşme Gün ve Saatleri

İlan Edilecektir.

Staj Durumu

YOK

İş Yükü Hesaplaması

Etkinlikler Sayısı Süresi (saat) Toplam İş Yükü (saat)
Ders Anlatımı 13 3 39
Haftalık Ders öncesi/sonrası hazırlıklar 13 4 52
Vize Sınavına Hazırlık 1 20 20
Final Sınavına Hazırlık 1 20 20
Ödev Hazırlama 2 20 40
Sunum Hazırlama 2 10 20
Final Sınavı 1 2 2
Vize Sınavı 1 2 2
TOPLAM İŞ YÜKÜ (saat) 195

Program ve Öğrenme Kazanımları İlişkisi

PK/ÖKPK.1PK.2PK.3PK.4PK.5PK.6PK.7PK.8PK.9PK.10
ÖK.15553
ÖK.25553
ÖK.35553
ÖK.45553
ÖK.55553