Ders Adı Yazılım Güvenliği
Ders Kodu BPR-3269
Dersin Türü Zorunlu
Ders Biriminin Seviyesi Ön Lisans
Yıl 2
Dönem 3.Yarıyıl
AKTS 3
Dersi Veren(ler) Öğr. Gör. Remzi Gürfidan
Dersin Yardımcıları
Ders İşleme Biçimi Yüz Yüze
Önkoşul Dersleri
Dersin İçeriği Ağ Güvenliğine Giriş ve Temel Kavramlar, Risk Değerlendirmesi, Güvenlik Politikası, Tehditlerin Sınıflandırılması, Parolalar, Erişim İzinleri. Şifreleme Teknikleri, Geleneksel Yöntemler, Açık Anahtar Yöntemleri, Asıllama, Sayısal İmza, Protokollar, Şifreleme Yazılımları. TCP/IP Protokol ve Hizmetlerinde Güvenlik, Güvenlik Duvarları, Sanal Özel Ağlar, Saldırı Tespit Sistemleri.
Dersin Verildiği Diller Türkçe
Dersin Amacı Bilgisayar ağ sistemleri ve yazılım güvenliğinin sağlanması için gerekli teorik ve pratik bilgileri öğreterek, konuyla ilgili araştırmaların yapılması ve sunulması hedeflenmektedir. Bilgi ve sistem güvenliği için kullanılan şifreleme algoritmalarının kavramsal alt yapısını ve güvenlik uygulamalarında nasıl kullanıldığını öğretmektir. Veri tabanı, web uygulamaları başta olmak üzere yazılımı güvenliğinin sağlanması ve içerdiği bilgilerin gizliliği için kullanılan yöntemleri öğreterek, bu alanlardaki bilgi birikimlerinin arttırılması ve uygulamalarının geliştirilmesine katkılar sağlamaktır. İşletim sistemi ve sunucular, kablolu, kablosuz ağ yapısı, mobil iletişim teknikleri ile bu konularda güvenlik sistemleri ve tedbirlerini kavratmaktır. Bu şekilde ağ ve yazılım güvenliği ile ilgili bilinç kazandırmaktır.
No Dersin Kazanımları  
1 Temel Güvenlik Kavramları: Güvenlik tehditleri ve saldırı tipleri. Güvenlik saldırılarına karşı savunma stratejileri.
2 Güvenli Yazılım Geliştirme Prensipleri: Güvenli yazılım tasarımı ve geliştirme prensipleri. Güvenlik açıkları ve kodlamada güvenlik.
3 Zafiyet Analizi ve Kod İncelemesi: Güvenlik açıklarını tespit etme ve düzeltme. Güvenlik açıklarını önlemek için kod inceleme teknikleri.
4 Kimlik Doğrulama ve Yetkilendirme: Kimlik doğrulama ve yetkilendirme mekanizmaları. Kimlik hırsızlığına karşı koruma.
5 Veri Güvenliği: Veri şifreleme ve şifreleme algoritmaları. Güvenli veri depolama ve iletimi.
DERSİN KAZANIMLARI / PROGRAM YETERLİKLERİ İLİŞKİ MATRİSİ
DKPY1PY2PY3PY4PY5PY6PY7PY8PY9PY10PY11
1
2
3
4
5
5-Çok Yüksek İlişkili 4- Yüksek İlişkili 3-Orta İlişkili 2- Zayıf İlişkili 1-Çok Zayıf İlişkili 0-İlişkisiz
Hafta Konular  
1 Temel güvenlik kavramları, gizlilik, veri bütünlüğü, erişilebilirlik
2 Kötücül yazılım sınıflandırması ve özellikleri
3 Şifreleme algoritmaları
4 Yazılım güvenliği
5 Veritabanı güvenliği
6 Web uygulama güvenliği
7 Erişim kontrolü, kimlik doğrulama, oturum yönetimi ve şifre güvenliği
8 İşletim sistemi ve sunucu güvenliği
9 Ağ sistemleri haberleşmesi, katmanlar-topolojiler
10 Ağ güvenliği, tehditler
11 Güvenlik duvarı, izleme, yetkilendirme
12 Kablosuz haberleşme ve kablosuz ağlara karşı saldırılar
13 Mobil güvenlik ve güncel uygulamalar
14 Güvenlik sistemleri ve Uygulamalar
No Bölüm Öğrenme Çıktısı Katkı Düzeyi
1 Genel veya mesleki orta öğretimde kazanılan yeterlilikler üzerine kurulan ve orta öğretim düzeyi üzerindeki dersler-uygulama araç ve gereçleri ile desteklenen bir alandaki bilgi ve becerilere sahip olmak ve o alandaki temel kavramları kavradığını göstermek. 5
2 Bilgisayar Teknolojileri ve Programlama alanında tanımı iyi yapılmış problemlerin çözümü için gerekli olan verileri tanımlama, toplama ve kullanmayı etkin bir biçimde yapabilmek; pratik uygulamalarda gereken teorik bilgileri, el ve/veya düşünsel becerileri kullanabildiğini göstermek. 4
3 Bilgisayar Teknolojileri ve Programlama alanı ile ilgili tasarımları ve uygulamaları çalışma arkadaşlarına, üstlerine ve hizmet verdiği kişi ve gruplara açık bir biçimde anlatabilmek ve takım çalışması yapabilmek. 3
4 Bilgisayar Teknolojileri ve Programlama alanında bağımsız olarak öğrenmeyi ve öğrendiklerini uygulayabildiğini göstermek. 2
5 Bilgisayar Teknolojileri ve Programlama alanında ile ilgili çalışmalarda öngörülmeyen durumlarla ilgili sorunları belirleme ve çözüm arama yeteneğini kazandığını göstermek. 1
6 Sorumluluğu altında çalışanların performanslarını objektif olarak değerlendirmek ve denetlemek. 4
7 Alanında yeterli olacak düzeyde yabancı dil bilgisine sahip olmak. 3
8 Temel bilgisayar kullanımı bilgisi ile birlikte, mesleğinin gerektirdiği yazılım ve donanımları kullanabilmek. 1
9 Alanı ile ilgili konularda, sosyal sorumluluk, etik değerler ve sosyal güvenlik hakları bilgisi ve bilincine sahip olmak. 2
10 Alanı ile ilgili konularda, iş güvenliği, işçi sağlığı ve çevre koruma bilgisi ve bilincine sahip olmak. 4
11 Atatürk İlkeleri konusunda bilinçli ve İnkılâp Tarihi konusunda bilgi sahibi olmak. 3
Yarıyıl İçi Çalışmaları Sayısı Katkı Payı
Ara Sınav 1 100
Kısa Sınav 0 0
Ödev 0 0
Devam 0 0
Uygulama 0 0
Labaratuvar 0 0
Proje 0 0
Atölye 0 0
Seminer 0 0
Arazi Çalışması 0 0
Sözlü sınav 0 0
Portfolyo 0 0
Doküman İncelemesi 0 0
Performans değerlendirme 0 0
Sunum 0 0
Alan Çalışması 0 0
Vaka Çalışması 0 0
Video Kaydı 0 0
Öz değerlendirme 0 0
Akran Değerlendirme 0 0
Eşleştirme Testleri 0 0
Çoktan seçmeli test 0 0
Kısa Cevaplı test 0 0
Kontrol listeleri 0 0
Dereceleme Ölçekleri 0 0
Zihin Haritalama 0 0
Araştırma yazısı 0 0
Çevrimiçi anket 0 0
Çevrimiçi Kısa sınav 0 0
TOPLAM 0
Yıliçinin Başarıya Oranı 40
Finalin Başarıya Oranı 60
TOPLAM 100
AKTS kredilerinin belirlenmesinde öğrenci işyükü anketlerinden faydalanılmaktadır.
Etkinlik Sayısı Süresi Toplam
Ders Süresi (Sınav Haftaları Hariç) 14 3 42
Sınıf Dışı Ders Çalışma Süresi 7 1 7
Ödevler 0 0 0
Sunum 0 0 0
Proje 0 0 0
Laboratuar Çalışması 0 0 0
Arazi ya da Alan Çalışması 0 0 0
Ara Sınavlar 1 15 15
Yarıyıl Sonu Sınavı 1 20 20
İşyükü Saati (30) 30
Toplam İşyükü / Saat 84    
Dersin Akts Kredisi 3    
Ders Notu W.Stallings, "Cryptography and Network Security",P.Hall, 1999
Diğer Kaynaklar Computer Network Security, Joseph M. Kizza, Springer, 2005.
Materyal
Dökümanlar
Ödevler
Sınavlar vize ve final sınavı
Materyal Diğer
Planlanmış Öğrenme Faaliyetleri ve Öğretim Yöntemleri