| LOJİSTİK YÖNETİMİ | |||||
| Lisans | TYYÇ: 6. Düzey | QF-EHEA: 1. Düzey | EQF-LLL: 6. Düzey | ||
| Ders Kodu | Ders Adı | Yarıyıl | Teorik | Pratik | Kredi | AKTS |
| COP4464 | Wissen Academi- Güvenli Kod Yazma ve Güvenli Kodlama Teknikleri | Güz | 3 | 0 | 3 | 6 |
| Bu katalog bilgi amaçlıdır, dersin açılma durumu, ilgili bölüm tarafından yarıyıl başında belirlenir. |
| Öğretim Dili: | İngilizce |
| Dersin Türü: | Non-Departmental Elective |
| Dersin Seviyesi: | LİSANS |
| Dersin Veriliş Şekli: | Yüz yüze |
| Dersin Koordinatörü: | Dr. Öğr. Üyesi ERKUT ARICAN |
| Dersin Amacı: | Dersin amacı günümüzde gittikçe önemi artan güvenlik tehditlerine karşı geliştirilen yazılımların güvenli olmasını sağlamaktır. Saldırılara karşı güvenlik kodları yazmak ve güvenlik testi ve denetimi de dahil olmak üzere güvenli yazılım geliştirme sürecini tanıtmaktadır. Genellikle bir geliştiricinin karşılaşabileceği güvenlik konularına, ortak güvenlik açıklarına ve kusurlarına ve güvenlik tehditlerine odaklanılırken aynı zamanda güvenlik ilkeleri, stratejileri, kodlama teknikleri ve kodu saldırılara karşı daha dayanıklı hale getirebilecek araçlar açıklanmaktadır. Öğrenciler ders boyunca belirli güvenlik geliştirme tekniklerini gösteren kodları yazıp analiz edeceklerdir. |
|
Bu dersi başarıyla tamamlayabilen öğrenciler; 1) Güvenli Programala Tekniklerinin Temelerini Kavrayabilmek 2) Siber Güvenlik ve Bilgi Sistemleri Güvenlik Yapılarını Anlayabilmek 3) Yazılım Açıklarına Yol Açan En Sık Programlama Hatalarını Anlamak. 4) Yazılımdaki Güvenlik Problemlerini Tanımlamak ve Analiz Etmek 5) Güvenlik Tehditlerine ve Yazılım Güvenlik Açıklarına Karşı Koruma Tedbirlerini Öğrenmek 6) Bilgilerini Etkili ve Güvenli Yazılım Sistemleri Oluşturabilmek için Kullanabilmek |
| Bu ders dördüncü sınıf Yazılım Mühendisliği öğrencileri için tasarlanmıştır. Mühendislik Fakültesi'nin diğer bölüm öğrencileri de seçebilirler. Bu ders Wissen Akademie & VDC Technology tarafından verilecektir. Güvenli kod yazmak profesyonel kullanım içindir. Bu nedenle bu ders mevcut Bilgi Teknolojileri uygulamalarına olumlu bir ek olacaktır. |
| Hafta | Konu | Ön Hazırlık |
| 1) | "Güvenli Sistemlere Duyulan İhtiyaç ve Genel Güvenlik Konseptleri " | |
| 2) | Proaktif Güvenlik Geliştirme Süreci ve Güvenlik Prensipleri | |
| 3) | Tehdit Modelleme ve Güvenli Kodlama Teknikleri | |
| 4) | Arabellek Taşması ve Erişim Kontrolü Sorunlarının Belirlenmesi | |
| 5) | En Az Ayrıcalık ve Şifreleme Zaafları ile Çalışmak | |
| 6) | Verilerin Korunması ve Kanonik Temsil Edilmesi Sorunları | |
| 7) | Veritabanı Giriş Sorunları ve Web Aracılığı ile Özel Girdi Sorunları | |
| 8) | Uluslararasılaştırma Sorunları ve Soket Güvenliği | |
| 9) | RPC, ActiveX Denetimleri ve DCOM Güvenliğini Sağlama ve Denial of Service Saldırılarına Karşı Koruma | |
| 10) | Yazılım Test Yaşamdöngüsünde Güvenlik Testleri | |
| 11) | Güvenli Kod İncelemesinin Gerçekleştirilmesi | |
| 12) | Güvenli Yazılım Kurulumu | |
| 13) | "Uygulamaya Özel Kişisel Gizlilik Oluşturma & Gerçek Yaşam Yaklaşımları Güvenlik Belgeleri ve Hata İletileri Yazma" | |
| 14) | Genel Tekrar |
| Ders Notları / Kitaplar: | Writing Secure Code (Second Edition) - Michael Howard, David LeBlanc - ISBN 13: : 978-0735617223 |
| Diğer Kaynaklar: | |
| Yarıyıl İçi Çalışmaları | Aktivite Sayısı | Katkı Payı |
| Devam | 14 | % 10 |
| Küçük Sınavlar | 1 | % 30 |
| Ödev | 1 | % 20 |
| Final | 1 | % 40 |
| Toplam | % 100 | |
| YARIYIL İÇİ ÇALIŞMALARININ BAŞARI NOTU KATKISI | % 60 | |
| YARIYIL SONU ÇALIŞMALARININ BAŞARI NOTUNA KATKISI | % 40 | |
| Toplam | % 100 | |
| Aktiviteler | Aktivite Sayısı | Süre (Saat) | İş Yükü |
| Ders Saati | 14 | 3 | 42 |
| Sınıf Dışı Ders Çalışması | 12 | 8 | 96 |
| Ödevler | 1 | 20 | 20 |
| Ara Sınavlar | 1 | 3 | 3 |
| Final | 1 | 3 | 3 |
| Toplam İş Yükü | 164 | ||
| Etkisi Yok | 1 En Düşük | 2 Düşük | 3 Orta | 4 Yüksek | 5 En Yüksek |
| Dersin Program Kazanımlarına Etkisi | Katkı Payı | |
| 1) | Sorun tespit etmek ve doğru soruları sorabilmek | |
| 2) | Problem çözme becerisine sahip olmak ve bunun için gerekli analitik yaklaşımları geliştirebilmek | |
| 3) | İş süreçlerini ayıt edebilmek ve süreç tasarlama, planlama ve uygulama bilgisine sahip olmak. | |
| 4) | Lojistik yönetimi alanında gerekli bilgi ve iletişim teknolojileri araçlarını kullanmak. | |
| 5) | Lojistik kavramının bileşenlerini ayırt edebilme, ve uyum halinde bir bütün oluşturmasının önemini anlamak. | |
| 6) | İş hayatında üretkenliği artırmaya yönelik gereksinimlerin farkında olmnak | |
| 7) | Karmaşık durumlar karşısında yenilikçi ve yaratıcı düşünce yapısına sahip olmak | 4 |
| 8) | Hem yerel hem uluslararası boyutta düşünce ve davranış geliştirebilmek | |
| 9) | Küreselleşme ve Lojistik Yönetimi arasındaki çift yönlü etkileşimi anlamak ve verimli bir yönetim için kullanmak. | |
| 10) | En az bir yabancı dili akademik ve günlük iletişimde kullanabilmek | 2 |
| 11) | İş etiğinin önemini kavramak, iş etiğini akademik dünyanın ve iş hayatının temel ögesi olarak uygulamak |