| Müfredat Adı | Ders Kodu | Ders Adı | Ders Türü | Dönem | AKTS | Teorik | Uygulama |
| 2020-Siber Güvenlik Tezsiz Yüksek Lisans II. Eğitim | SGP7023 | Güvenli Kodlama ve Yazılım Güvenliği | Seçmeli | 2 | 6,00 | 3 | 0 |
Marmara Üniversitesi
Marmara Üniversitesi Eğitim-Öğretim Bilgi Sistemi
Programlar Hakkında Bilgi
Tezsiz Yüksek Lisans (II. Öğretim) - Fen Bilimleri Enstitüsü - Siber Güvenlik
Dersin İçeriği
Dersin Amacı
Bu dersin amacı, öğrencilere güvenli yazılım geliştirme ilkeleri ve teknikleri konusunda temel bir anlayış kazandırmaktır. Yazılım güvenliği, modern yazılım geliştirmenin kritik bir unsurudur ve yazılım geliştiricilerin yaygın güvenlik açıklarının farkında olmaları ve bunları nasıl önleyeceklerini anlamaları önemlidir. Ders boyunca öğrenciler, en güncel ve en yaygın güvenlik açıklarını ve nasıl karşı tedbir alabileceklerini öğreneceklerdir. Dersin sonunda öğrenciler, güvenli web uygulamaları geliştirmek ve güvenlik ihlallerini önlemek için gereken bilgi ve becerilerle donatılmış olacaktır.
Öğrenim Türü
-
Dersin İçeriği
Ders, web uygulamalarının geliştirilmesi ve yayınlanmasında karşılaşılan güvenlik sorunlarını ve bunlara karşı alınabilecek önlemleri öğretmeyi amaçlamaktadır. Dersin içeriği, web uygulamalarının yaygın güvenlik tehditleri, XSS, kullanıcı oturum yönetimine karşı güvenlik ihlalleri, CSRF, veri doğrulama, SQL kod enjeksiyonu, kaynak kodda yer alan hassas bilgilerin korunması, şifre güvenliği, HTTP Headerlar, hataların ele alınması, kayıt tutulması ve diğer kontroller, ASP.NET Core Identity paketi, API servislerinin korunması, harici paketlerin güvenliği ve denetim araçları gibi konuları kapsamaktadır. Bu derste ana programlama dili olarak C# ve bu dilin çalışma ortamı olan .NET Core kullanılacaktır. Bu dersin sonunda öğrenciler web uygulamalarının güvenliğini artırmak için gerekli bilgi ve becerilere sahip olacaklardır.
Planlanan Öğrenme Aktiviteleri ve Metodları
Soru-cevap, ödev
Staj Durumu
-
Dersin Sunulduğu Dil
Türkçe
Ders Kitabı / Malzemesi / Önerilen Kaynaklar
ASP.NET Core Security - Christian Wenz C# 10 in a Nutshell: The Definitive Reference by Joseph Albahari C# 11 and .NET 7 – Modern Cross-Platform Development Fundamentals: Start building websites and services with ASP.NET Core 7, Blazor, and EF Core 7, 7th Edition by Mark J. Price
Dersin Web Sayfası
-
Öğrenme Çıktıları
- Dersi başarı ile geçen öğrenciler, web uygulamalarına yönelik yaygın güvenlik tehditlerini, saldırı yöntemlerini ve savunma stratejilerini tanımlayabilirler.
- XSS, CSRF, SQL kod enjeksiyonu gibi web uygulamalarına yönelik saldırıların nasıl gerçekleştirildiğini, nasıl tespit edildiğini ve nasıl önleneceğini öğrenirler.
- Veri doğrulama, şifre güvenliği, HTTP Headerlar, hataların ele alınması, kayıt tutulması ve diğer kontroller gibi web uygulamalarının güvenliğini sağlamak için gerekli işlemleri uygulayabilirler.
- ASP.NET Core Identity paketi, API servislerinin korunması, harici paketlerin güvenliği ve denetim araçları gibi web uygulamalarında kullanılabilecek araç ve paketleri kullanabilirler.
- Uygulamaların güvenliğine yönelik ortaya yeni çıkan siber tehditler ile ilgili güncel gelişmeleri takip edebilir ve buna karşı önlemleri planlayabilir ve uygulayabilirler.
Haftalık Ayrıntılı Ders İçeriği
| Hafta | Teorik |
|---|---|
| 1 | Web Uygulamaları ve .NET teknolojileri |
| 2 | Yaygın güvenlik tehditleri |
| 3 | XSS (cross site scripting) güvenlik ihlali |
| 4 | Kullanıcı oturum yönetimine karşı güvenlik ihlalleri |
| 5 | Siteler arası istek sahteciliği (CSRF) |
| 6 | Veri doğrulama |
| 7 | SQL kod enjeksiyonu |
| 8 | Vize |
| 9 | Kaynak kodda yer alan hassas bilgilerin korunması |
| 10 | Şifre güvenliği |
| 11 | HTTP Headerlar |
| 12 | Hataların ele alınması, kayıt tutulması ve diğer kontroller |
| 13 | ASP:NET Core Identity paketi |
| 14 | API servislerinin korunması |
| 15 | Harici paketlerin güvenlği ve denetim araçları |
| 16 | Final |
| 17 |
Değerlendirme
| Değerlendirme | Değer |
|---|---|
| Yarıyıl (Yıl) İçi Etkinlikleri | 50 |
| Yarıyıl (Yıl) Sonu Etkinlikleri | 50 |
| Yarıyıl (Yıl) Sonu Etkinlikleri | Değer |
| Final Sınavı | 100 |
Öğrenci İş Yükü Hesabı
| Etkinlikler | Sayısı | Süresi (saat) | Toplam İş Yükü (saat) |
|---|---|---|---|
| Ders Öncesi/Sonrası Bireysel Çalışma | 7 | 4 | 28 |
| Proje ve Hazırlığı | 0 | 0 | 0 |
| Ödev ve Hazırlığı | 0 | 0 | 0 |
| Laboratuvar ve Hazırlığı | 0 | 0 | 0 |
| Atölye ve Hazırlığı | 0 | 0 | 0 |
| Sunum ve Hazırlığı | 0 | 0 | 0 |
| Seminer ve Hazırlığı | 0 | 0 | 0 |
| Demo ve Hazırlığı | 0 | 0 | 0 |
| Araştırma ve Hazırlığı | 0 | 0 | 0 |
| Rapor ve Hazırlığı | 0 | 0 | 0 |
| Arasınav ve Hazırlığı | 9 | 5 | 45 |
| Kısa Sınav ve Hazırlığı | 0 | 0 | 0 |
| Final ve Hazırlığı | 9 | 5 | 45 |
| Teorik Ders Saati | 14 | 3 | 42 |
| Uygulama Ders Saati | 0 | 0 | 0 |