Ders Adı Yazılım Güvenliği
Ders Kodu BPR-3269
Dersin Türü Zorunlu
Ders Biriminin Seviyesi Ön Lisans
Yıl 2
Dönem 3.Yarıyıl
AKTS 3
Dersi Veren(ler)
Dersin Yardımcıları
Ders İşleme Biçimi Yüz Yüze
Önkoşul Dersleri
Dersin İçeriği Ağ Güvenliğine Giriş ve Temel Kavramlar, Risk Değerlendirmesi, Güvenlik Politikası, Tehditlerin Sınıflandırılması, Parolalar, Erişim İzinleri. Şifreleme Teknikleri, Geleneksel Yöntemler, Açık Anahtar Yöntemleri, Asıllama, Sayısal İmza, Protokollar, Şifreleme Yazılımları. TCP/IP Protokol ve Hizmetlerinde Güvenlik, Güvenlik Duvarları, Sanal Özel Ağlar, Saldırı Tespit Sistemleri.
Dersin Verildiği Diller Türkçe
Dersin Amacı Bilgisayar ağ sistemleri ve yazılım güvenliğinin sağlanması için gerekli teorik ve pratik bilgileri öğreterek, konuyla ilgili araştırmaların yapılması ve sunulması hedeflenmektedir. Bilgi ve sistem güvenliği için kullanılan şifreleme algoritmalarının kavramsal alt yapısını ve güvenlik uygulamalarında nasıl kullanıldığını öğretmektir. Veri tabanı, web uygulamaları başta olmak üzere yazılımı güvenliğinin sağlanması ve içerdiği bilgilerin gizliliği için kullanılan yöntemleri öğreterek, bu alanlardaki bilgi birikimlerinin arttırılması ve uygulamalarının geliştirilmesine katkılar sağlamaktır. İşletim sistemi ve sunucular, kablolu, kablosuz ağ yapısı, mobil iletişim teknikleri ile bu konularda güvenlik sistemleri ve tedbirlerini kavratmaktır. Bu şekilde ağ ve yazılım güvenliği ile ilgili bilinç kazandırmaktır.
No Dersin Kazanımları  
1 1- Başta temel güvenlik kavramları, kötücül yazılımlar, şifreleme olmak üzere güvenlik servis ve protokollerinin anlar.
2 2- Ağ ve yazılım güvenliği konularını öğrenir ve tartışır.
3 3- Erişim kontrolü, kimlik doğrulama, yetkilendirme ve güvenlik yönetimini kavrar.
4 4- Bir sistemin güvenliğini sağlamak amacıyla kullanılabilecek yöntemleri anlar, web uygulama güvenliği testleri için gerekli araçları kullanır.
5 5- Kablolu, Kablosuz ve Mobil ağ saldırıları ve güvenlik sistemlerini öğrenir.
DERSİN KAZANIMLARI / PROGRAM YETERLİKLERİ İLİŞKİ MATRİSİ
DKPY1PY2PY3PY4PY5PY6PY7PY8PY9PY10PY11PY12PY13PY14PY15
1
2
3
4
5
5-Çok Yüksek İlişkili 4- Yüksek İlişkili 3-Orta İlişkili 2- Zayıf İlişkili 1-Çok Zayıf İlişkili 0-İlişkisiz
Hafta Konular  
1 Temel güvenlik kavramları, gizlilik, veri bütünlüğü, erişilebilirlik
2 Kötücül yazılım sınıflandırması ve özellikleri
3 Şifreleme algoritmaları
4 Yazılım güvenliği
5 Veritabanı güvenliği
6 Web uygulama güvenliği
7 Erişim kontrolü, kimlik doğrulama, oturum yönetimi ve şifre güvenliği
8 İşletim sistemi ve sunucu güvenliği
9 Ağ sistemleri haberleşmesi, katmanlar-topolojiler
10 Ağ güvenliği, tehditler
11 Güvenlik duvarı, izleme, yetkilendirme
12 Kablosuz haberleşme ve kablosuz ağlara karşı saldırılar
13 Mobil güvenlik ve güncel uygulamalar
14 Güvenlik sistemleri ve Uygulamalar
No Bölüm Öğrenme Çıktısı Katkı Düzeyi
1 Mesleği ile ilgili temel, güncel ve uygulamalı bilgilere sahip olur. 1
2 İş sağlığı ve güvenliği, çevre bilinci ve kalite süreçleri hakkında bilgi sahibi olur. 1
3 Mesleği için güncel gelişmeleri ve uygulamaları takip eder, etkin şekilde kullanır. 2
4 Mesleği ile ilgili bilişim teknolojilerini (yazılım, program, animasyon vb.) etkin kullanır. 2
5 Mesleki problemleri ve konuları bağımsız olarak analitik ve eleştirel bir yaklaşımla değerlendirme ve çözüm önerisini sunabilme becerisine sahiptir. 1
6 Bilgi ve beceriler düzeyinde düşüncelerini yazılı ve sözlü iletişim yolu ile etkin biçimde sunabilir, anlaşılır biçimde ifade eder. 2
7 Alanı ile ilgili uygulamalarda karşılaşılan ve öngörülemeyen karmaşık sorunları çözmek için ekip üyesi olarak sorumluluk alır. 2
8 Kariyer yönetimi ve yaşam boyu öğrenme konularında farkındalığa sahiptir. 1
9 Alanı ile ilgili verilerin toplanması, uygulanması ve sonuçlarının duyurulması aşamalarında toplumsal, bilimsel, kültürel ve etik değerlere sahiptir. 2
10 Bir yabancı dili kullanarak alanındaki bilgileri takip eder ve meslektaşları ile iletişim kurar. 1
11 Algoritma ve veri yapılarını oluşturur ve matematiksel hesapları yapar. 0
12 Web programlama teknolojilerini açıklar ve uygular. 0
13 Veri tabanı tasarımı ve yönetimini gerçekleştirir. 0
14 Yazılımları test eder ve hataları giderir. 0
15 Veri yönetimi, veri işleme ve analiz etme becerisine sahiptir. 0
Yarıyıl İçi Çalışmaları Sayısı Katkı Payı
Ara Sınav 1 80
Kısa Sınav 0 0
Ödev 1 20
Devam 0 0
Uygulama 0 0
Labaratuvar 0 0
Proje 0 0
Atölye 0 0
Seminer 0 0
Arazi Çalışması 0 0
Sözlü sınav 0 0
Portfolyo 0 0
Doküman İncelemesi 0 0
Performans değerlendirme 0 0
Sunum 0 0
Alan Çalışması 0 0
Vaka Çalışması 0 0
Video Kaydı 0 0
Öz değerlendirme 0 0
Akran Değerlendirme 0 0
Eşleştirme Testleri 0 0
Çoktan seçmeli test 0 0
Kısa Cevaplı test 0 0
Kontrol listeleri 0 0
Dereceleme Ölçekleri 0 0
Zihin Haritalama 0 0
Araştırma yazısı 0 0
Çevrimiçi anket 0 0
Çevrimiçi Kısa sınav 0 0
TOPLAM 0
Yıliçinin Başarıya Oranı 40
Finalin Başarıya Oranı 60
TOPLAM 100
AKTS kredilerinin belirlenmesinde öğrenci işyükü anketlerinden faydalanılmaktadır.
Etkinlik Sayısı Süresi Toplam
Ders Süresi (Sınav Haftaları Hariç) 14 3 42
Sınıf Dışı Ders Çalışma Süresi 0 0 0
Ödevler 4 6 24
Sunum 0 0 0
Proje 0 0 0
Laboratuar Çalışması 0 0 0
Arazi ya da Alan Çalışması 0 0 0
Ara Sınavlar 1 15 15
Yarıyıl Sonu Sınavı 1 20 20
İşyükü Saati (30) 30
Toplam İşyükü / Saat 101    
Dersin Akts Kredisi 3    
Ders Notu W.Stallings, "Cryptography and Network Security",P.Hall, 1999
Diğer Kaynaklar Computer Network Security, Joseph M. Kizza, Springer, 2005.
Materyal
Dökümanlar
Ödevler
Sınavlar
Materyal Diğer
Planlanmış Öğrenme Faaliyetleri ve Öğretim Yöntemleri