İSTİNYE ÜNİVERSİTESİ BİLGİ PAKETİ / DERS KATALOĞU
| Bilişim Güvenliği Teknolojisi (İÖ) | |||||
| Önlisans | TYYÇ: 5. Düzey | QF-EHEA: Kısa Düzey | EQF-LLL: 5. Düzey | ||
Ders Genel Tanıtım Bilgileri
| Ders Kodu: | BGT208 | ||||
| Ders İsmi: | Güvenli Web Yazılımı Geliştirme | ||||
| Ders Yarıyılı: | Bahar | ||||
| Ders Kredileri: |
|
||||
| Öğretim Dili: | Türkçe | ||||
| Ders Koşulu: | |||||
| Ders İş Deneyimini Gerektiriyor mu?: | Hayır | ||||
| Dersin Türü: | Zorunlu | ||||
| Dersin Seviyesi: |
|
||||
| Dersin Veriliş Şekli: | Yüz yüze | ||||
| Dersin Koordinatörü: | Öğr. Gör. KEYVAN ARASTEH ABBASABAD | ||||
| Dersi Veren(ler): |
Öğr. Gör. HÜSEYİN GÖKAL |
||||
| Dersin Yardımcıları: |
Dersin Amaç ve İçeriği
| Dersin Amacı: | Bu ders ile web uygulamaları ağırlıklı zafiyetlerin önlenmesi için gerekli yapıların kullanılması ve bazı durumlarda üretilmesi amaçlanmaktadır. |
| Dersin İçeriği: | Genel HTTP bilgisi ve tarihçesi, HTTP/2 ve farkları, güvenlik ile alakalı HTTP başlıkları, web uygulamalarında görülen zafiyet türleri, pasif ve aktif bilgi toplama,web uygulama güvenliği |
Öğrenme Kazanımları
|
Bu dersi başarıyla tamamlayabilen öğrenciler;
1) HTTP kavramlarını bilir. 2) Web uygulamalarında görülen zafiyet türlerini bilir. 3) Web yazılım güvenliği açıklarını bilir. 4) Aktif ve pasif bilgi toplama yöntemlerini bilir |
Ders Akış Planı
| Hafta | Konu | Ön Hazırlık |
| 1) | Genel HTTP bilgisi ve tarihçesi | |
| 2) | HTTP/2 ve farkları | |
| 3) | Güvenlik ile alakalı HTTP başlıkları | |
| 4) | Web uygulamalarında görülen zafiyet türleri | |
| 5) | Web uygulamalarında görülen zafiyet türleri | |
| 6) | Web uygulamalarında görülen zafiyet türleri | |
| 7) | Web uygulamalarında görülen zafiyet türleri | |
| 8) | Ara Sınav | |
| 9) | Web Yazılım Güvenliği | |
| 10) | Web Yazılım Güvenliği | |
| 11) | Web Uygulama Güvenliği Bileşenleri | |
| 12) | Web Uygulama Güvenliği Bileşenleri | |
| 13) | Pasif Bilgi Toplama | |
| 14) | Aktif Bilgi Toplama | |
| 15) | Final Sınavı |
Kaynaklar
| Ders Notları / Kitaplar: | Şifreleme ve Şifre Çözme Yöntemleri, Nuri Ural , Ömer Örenç, Pusula Yayıncılık Kriptografi / Şifrelerin Matematiği, Canan Çimen, Sedat Akleylek, Ersan Akyıldız ODTÜ GELİŞTİRME VAKFI YAYINCILIK |
| Diğer Kaynaklar: | Şifreleme ve Şifre Çözme Yöntemleri, Nuri Ural , Ömer Örenç, Pusula Yayıncılık Kriptografi / Şifrelerin Matematiği, Canan Çimen, Sedat Akleylek, Ersan Akyıldız ODTÜ GELİŞTİRME VAKFI YAYINCILIK |
Ders - Program Öğrenme Kazanım İlişkisi
| Course Learning Outcomes | 1 |
2 |
3 |
4 |
|---|---|---|---|---|
| Program Kazanımları |
Ders - Öğrenme Kazanımı İlişkisi
| Etkisi Yok | 1 En Düşük | 2 Orta | 3 En Yüksek |
| Dersin Program Kazanımlarına Etkisi | Katkı Payı |
Ölçme ve Değerlendirme
| Yarıyıl İçi Çalışmaları | Aktivite Sayısı | Katkı Payı |
| Ara Sınavlar | 1 | % 40 |
| Final | 1 | % 60 |
| Toplam | % 100 | |
| YARIYIL İÇİ ÇALIŞMALARININ BAŞARI NOTU KATKISI | % 40 | |
| YARIYIL SONU ÇALIŞMALARININ BAŞARI NOTUNA KATKISI | % 60 | |
| Toplam | % 100 | |
İş Yükü ve AKTS Kredisi Hesaplaması
| Aktiviteler | Aktivite Sayısı | Aktiviteye Hazırlık | Aktivitede Harçanan Süre | Aktivite Gereksinimi İçin Süre | İş Yükü | ||
| Ders Saati | 14 | 2 | 28 | ||||
| Laboratuvar | 14 | 2 | 28 | ||||
| Uygulama | 14 | 2 | 28 | ||||
| Ara Sınavlar | 1 | 20 | 20 | ||||
| Final | 1 | 25 | 25 | ||||
| Toplam İş Yükü | 129 | ||||||