YAZILIM MÜHENDİSLİĞİ | |||||
Lisans | TYYÇ: 6. Düzey | QF-EHEA: 1. Düzey | EQF-LLL: 6. Düzey |
Ders Kodu | Ders Adı | Yarıyıl | Teorik | Pratik | Kredi | AKTS |
SEN2008 | Yazılım Güvenliği | Bahar | 3 | 0 | 3 | 5 |
Öğretim Dili: | İngilizce |
Dersin Türü: | Must Course |
Dersin Seviyesi: | LİSANS |
Dersin Veriliş Şekli: | Yüz yüze |
Dersin Koordinatörü: | Dr. Öğr. Üyesi PINAR BÖLÜK |
Dersin Amacı: | Bu ders öğrencilere bilgisayar ağları, ağ ve yazılım güvenliği kavramlarının anlatıldığı bir yazılım mühendisliği dersidir. Bu ders ile öğrencilerin bilgisayar ağları ve güvenlik problemlerini çözme kabiliyeti kazanmaları amaçlanmaktadır. Dersi alan öğrencilerin Fiziksel Katman, Veri Bağı Katmanı, İletim Katmanı, Uygulama Katmanı, TCP, UDP, Standartlar - RFCler, Ağ Güvenliği, Güvenli Yazılım inşası, saldırılar ve sistem açıkları gibi konular hakkında bilgi sahibi olacakladır. |
Bu dersi başarıyla tamamlayabilen öğrenciler; 1. TCP / IP referans modelini anlama becerisi 2. Anahtar ağ protokollerini ve hiyerarşik ilişkilerini kavramsal bir model bağlamında açıklayabilme becerisi 3. Güvenlik kavramlarını anlama becerisi 4.Bilgisayar ağları ve yazılım sistemlerin sahip olduğu güvenlik zaafiyetleri ve tehditleri belirleme becerisi 5. Güvenli yazılım oluşturma konusunda bilgi sahibi olabilme |
1 Ders İçeriği 2 Giriş: Bilgisayar ağlarına genel bakış, Ağ Temelleri, Protokol Katmanı, Fiziksel Katman 3 Veri Bağlantısı Katmanı Kavramları (I): hata tespiti ve düzeltmesi, temel protokoller, kayan pencere protokolleri 4 Veri Bağlantısı Katmanı Kavramları (II): Kanal ayırma sorunu, çoklu Erişim, Ethernet 5 Ağ Katmanı Kavramları (I):, internetworking, İnternet Protokolü (IP, IPv6) 6 Ağ Katmanı Kavramları (II): Yönlendirme Protokolleri OSPF, BGP, çok noktaya yayın 7 Taşıma Tabanı Kavramları (I): Hizmetler, bir ulaştırma protokolü, TCP, UDP unsurları 8 Taşıma Katmanı Kavramları (II): Tıkanıklık Kontrolü, Akış Kontrolü 9 Ara sınav 10 "Güvenlik Temelleri (I): Güvenlik Kavramları, Güvenlik Açıkları, Tehditler ve Saldırılar " 11 "Güvenlik Temelleri (II): Yazılım Güvenliği, Bilgi Güvencesi, Yazılımın Kaynakları Teknik olmayan güvenlik sorunları, Örnek Güvenlik Teknolojileri " 12 Bilgisayar ve Ağ Güvenliği: Güvenlik Teknikleri (Şifreleme, dijital imzalar, mesaj doğrulama ve hash fonksiyonları, Ağ güvenliği için şifreleme kullanımı, Koruma ve savunma mekanizmaları ve araçları 13 Yazılım Güvenliği (I): Güvenli Yazılım Geliştirme, Güvenli tasarım ilkeleri ve kalıpları, Yazılım geliştirme yaşam döngüsünde güvenliği sağlama, İhtiyaç analizi ve şartnamede güvenlik 14 Yazılım Güvenliği (II): Güvenli yazılım oluşturma teknikleri, Güvenlikle ilgili doğrulama ve doğrulama |
Hafta | Konu | Ön Hazırlık |
1) | Ders İçeriği | |
2) | Giriş: Bilgisayar ağlarına genel bakış, Ağ Temelleri, Protokol Katmanı, Fiziksel Katman | |
3) | Veri Bağlantısı Katmanı Kavramları (I): hata tespiti ve düzeltmesi, temel protokoller, kayan pencere protokolleri | |
4) | Veri Bağlantısı Katmanı Kavramları (II): Kanal ayırma sorunu, çoklu Erişim, Ethernet | |
5) | Ağ Katmanı Kavramları (I):, internetworking, İnternet Protokolü (IP, IPv6) | |
6) | Ağ Katmanı Kavramları (II): Yönlendirme Protokolleri OSPF, BGP, çok noktaya yayın | |
7) | Taşıma Tabanı Kavramları (I): Hizmetler, bir ulaştırma protokolü, TCP, UDP unsurları | |
8) | Taşıma Katmanı Kavramları (II): Tıkanıklık Kontrolü, Akış Kontrolü | |
9) | Ara sınav | |
10) | Güvenlik Temelleri (I): Güvenlik Kavramları, Güvenlik Açıkları, Tehditler ve Saldırılar | |
11) | Güvenlik Temelleri (II): Yazılım Güvenliği, Bilgi Güvencesi, Yazılımın Kaynakları Teknik olmayan güvenlik sorunları, Örnek Güvenlik Teknolojileri | |
12) | Bilgisayar ve Ağ Güvenliği: Güvenlik Teknikleri (Şifreleme, dijital imzalar, mesaj doğrulama ve hash fonksiyonları, Ağ güvenliği için şifreleme kullanımı, Koruma ve savunma mekanizmaları ve araçları | |
13) | Yazılım Güvenliği (I): Güvenli Yazılım Geliştirme, Güvenli tasarım ilkeleri ve kalıpları, Yazılım geliştirme yaşam döngüsünde güvenliği sağlama, İhtiyaç analizi ve şartnamede güvenlik | |
14) | Yazılım Güvenliği (II): Güvenli yazılım oluşturma teknikleri, Güvenlikle ilgili doğrulama ve doğrulama |
Ders Notları / Kitaplar: | Computer Networking: A Top Down Approach Featuring the Internet”, 2005, 3th edition, Jim Kurose, Keith Ross, Addison-Wesley. ""Network Security"", Second Edition, Kaufman, Perlman, and Speciner 19 Deadly Sins of Software Security (Security One-off) by Michael Howard, David LeBlanc, John Viega Security in Computing, Fourth Edition, Pfleeger and Pfleeger, |
Diğer Kaynaklar: |
Yarıyıl İçi Çalışmaları | Aktivite Sayısı | Katkı Payı |
Devam | 4 | % 20 |
Ara Sınavlar | 1 | % 35 |
Final | 1 | % 45 |
Toplam | % 100 | |
YARIYIL İÇİ ÇALIŞMALARININ BAŞARI NOTU KATKISI | % 55 | |
YARIYIL SONU ÇALIŞMALARININ BAŞARI NOTUNA KATKISI | % 45 | |
Toplam | % 100 |
Aktiviteler | Aktivite Sayısı | Süre (Saat) | İş Yükü |
Ders Saati | 14 | 3 | 42 |
Sınıf Dışı Ders Çalışması | 5 | 8 | 40 |
Küçük Sınavlar | 4 | 5 | 20 |
Ara Sınavlar | 1 | 20 | 20 |
Final | 1 | 20 | 20 |
Toplam İş Yükü | 142 |
Etkisi Yok | 1 En Düşük | 2 Düşük | 3 Orta | 4 Yüksek | 5 En Yüksek |
Dersin Program Kazanımlarına Etkisi | Katkı Payı | |
1) | Karmaşık mühendislik problemlerine yönelik yazılım proje, süreç ve ürünlerine ait fonksiyonel ve fonksiyonel olmayan özellikleri tanımlayabilmek. | |
2) | Karmaşık mühendislik problemlerinde yazılım mimarisi, bileşenleri, ara yüzleri ve sisteme ait diğer alt bileşenleri tasarlayabilmek. | |
3) | Kodlama, doğrulama, sınama ve hata ayıklama konularını da içerecek şekilde karmaşık yazılım sistemleri geliştirebilmek. | |
4) | Karmaşık mühendislik problemlerinde yazılımı, programın davranışlarını beklenen sonuçlara göre sınayarak doğrulayabilmek. | |
5) | Karmaşık yazılım sistemlerinin çalışması sırasında, çalışma ortamının değişmesi, yeni kullanıcı istekleri ve yazılım hatalarının ortaya çıkması ile meydana gelen bakım faaliyetlerine yönelik işlemleri yapabilmek. | |
6) | Karmaşık yazılım sistemlerinde yapılan değişiklikleri izleyebilmek ve kontrol edebilmek, entegrasyonunu sağlayabilmek, yeni sürümlerini sistematik olarak planlayabilmek ve riskleri yönetebilmek. | |
7) | Disiplin içi ve disiplinler arası takımlarda görev alarak karmaşık yazılım sistemleri yaşam süreçlerini tanımlayabilmek, değerlendirebilmek, ölçebilmek, yönetebilmek ve uygulayabilmek. | |
8) | Karmaşık mühendislik problemlerinde gerçekçi kısıtlar ve koşullar altında yazılım gereksinimlerini toplama, yazılımı tasarlama, geliştirme, sınama, bakımını yapma konularındaki çeşitli araçları ve yöntemleri kullanabilmek. | |
9) | Temel kalite metrikler tanımlayabilmek, yazılım yaşam döngüsü süreçlerini uygulayabilmek, yazılım kalitesini ölçebilmek, kalite model karakteristiklerini tanımlayabilmek, standartları uygulayabilmek ve bunları karmaşık yazılım sistemlerini analiz etmekte, tasarlamakta, geliştirmekte, doğrulamakta ve sınamakta kullanabilmek. | |
10) | Yazılım mühendisliği ile ortak sınırlara sahip olan matematik, fen bilimleri, bilgisayar mühendisliği, endüstri mühendisliği, sistem mühendisliği, ekonomi, yönetim ve sürdürülebilir kalkınma gibi diğer disiplinler hakkında teknik bilgi kazanabilmek ve bunlar aracılığıyla yenilikçi fikirleri karmaşık mühendislik problemlerinde ve girişimcilik faaliyetlerinde kullanabilmek. | |
11) | Yazılım mühendisliği kültürü ve etik anlayışını kavrayabilmek ve bunları yazılım mühendisliğinde uygulayabilecek temel bilgilere sahip olmak, meslek hayatı boyunca gerekli teknik becerileri öğrenip başarıyla uygulayabilmek. | |
12) | Yabancı dil ve Türkçe kullanarak etkin rapor yazabilmek ve yazılı raporları anlayabilmek, tasarım ve üretim raporları hazırlayabilmek, etkin sunum yapabilmek, açık ve anlaşılır talimat verebilmek ve alabilmek. | |
13) | Mühendislik uygulamalarının evrensel ve toplumsal boyutlarda sağlık, çevre ve güvenlik üzerindeki etkileri ve çağın mühendislik alanına yansıyan sorunları ile mühendislik çözümlerinin hukuksal sonuçları hakkında bilgi sahibi olmak. |