|
|
| YZLM5110 | Yazılım Güvenliği | 3+0+0 | AKTS:7.5 | | Yıl / Yarıyıl | Bahar Dönemi | | Ders Duzeyi | Yüksek Lisans(Tezli) | | Yazılım Şekli | Seçmeli | | Bölümü | YAZILIM MÜHENDİSLİĞİ ANABİLİM DALI | | Ön Koşul | Yok | | Eğitim Sistemi | Yüz yüze | | Dersin Süresi | 14 hafta - haftada 3 saat teorik | | Öğretim Üyesi | Dr. Öğr. Üyesi Asuman GÜNAY YILMAZ | | Diğer Öğretim Üyesi | | | Öğretim Dili | Türkçe | | Staj | Yok | | | | Dersin Amacı: | | Yazılım güvenliği ilkelerini anlamak, yazılım güvenliğini sağlama yöntemlerini kullanabilmek, güvenli yazılım geliştirme yaşam döngüsünü oluşturabilmek, güvenlik test araçlarını kullanabilmek, güvenli yazılım geliştirme olgunluk modellerini öğrenmek, uygulama güvenliği kurallarını tanımlamak ve analiz etmek. |
| Program Kazanımları | BPKK | ÖY | | Bu dersi başarı ile tamamlayan öğrenciler : | | | | PK - 1 : | Güvenli yazılım geliştirme temel kurallarını bilir | 2,4,6 | 1,3, | | PK - 2 : | Yazılım güvenlik gereksinimlerini belirleyebilir ve risk analizi yapabilir | 2,4,6 | 1,3, | | PK - 3 : | Güvenli yazılım tasarımı yapabilir | 2,4,6 | 1,3, | | PK - 4 : | Yazılım güvenliği test yöntemlerini uygulayabilir | 2,4,6 | 1,3, | | BPKK :Bölüm program kazanımlarına katkı, ÖY : Ölçme ve değerlendirme yöntemi (1: Yazılı Sınav, 2: Sözlü Sınav, 3: Ev Ödevi, 4: Laboratuvar Çalışması/Sınavı, 5: Seminer / Sunum, 6: Dönem Ödevi / Proje),PK : Öğrenim Kazanımı | | |
| Güvenli yazılım geliştirme temel kuralları: verinin korunması, kimlik doğrulama,yetkilendirme, erişilebilirlik, izleme ve denetim, güvenli yazılım geliştirme yaşam döngüsü, yazılım güvenliğini sağlama yöntemleri, yazılım çalışma ortamı güvenliğini sağlama ve analiz yöntemleri, yazılım güvenlik gereksinimlerinin tanımı, yazılım güvenlik tasarımı, analizi ve testi, yazılım olgunluk modelleri. |
| |
| Haftalık Detaylı Ders İçeriği | | Hafta | Detaylı İçerik | Önerilen Kaynak | | Hafta 1 | Güvenli yazılım geliştirme temel kuralları | | | Hafta 2 | Verinin korunması, kimlik doğrulama | | | Hafta 3 | Yetkilendirme, erişilebilirlik | | | Hafta 4 | İzleme ve denetim, diğer güvenlik önlemleri | | | Hafta 5 | Güvenli yazılım geliştirme yaşam döngüsü | | | Hafta 6 | Sezgisel ve biçimsel güvenlik sağlama yöntemleri | | | Hafta 7 | Yazılım çalışma ortamı güvenliğini sağlayan yöntemler | | | Hafta 8 | Analiz yöntemleri | | | Hafta 9 | Ara Sınav | | | Hafta 10 | Yazılım güvenlik gereksinimlerinin tanımı | | | Hafta 11 | Yazılım güvenlik tasarımı ve mimarisi | | | Hafta 12 | Yazılım güvenlik analizi yöntemleri | | | Hafta 13 | Yazılım güvenlik test yöntemleri | | | Hafta 14 | Yazılım güvencesi olgunluk modeli | | | Hafta 15 | Güvenlik geliştirme olgunluk modeli | | | Hafta 16 | Dönem sonu sınavı | | | |
| 1 | Software Security:Building Security in, Gary McGraw, Addison-Wesley Professional, 2006, 408 pages. | | | |
| 1 | Yazılım Güvenliği-Saldırı ve Savunma, Bünyamin Demir, Dikeyeksen Yayınevi, 452 sayfa. | | | |
| Ölçme Yöntemi | | Yöntem | Hafta | Tarih | Süre (Saat) | Katkı (%) | | Arasınav | 9 | | 3 | 30 | | Ödev | 5
12 | | 6 | 20 | | Dönem sonu sınavı | 16 | | 3 | 50 | | |
| Öğrenci Çalışma Yükü | | İşlem adı | Haftalık süre (saat) | Hafta sayısı | Dönem toplamı | | Yüz yüze eğitim | 3 | 14 | 42 | | Sınıf dışı çalışma | 3 | 14 | 42 | | Arasınav için hazırlık | 4 | 8 | 32 | | Arasınav | 3 | 1 | 3 | | Ödev | 5 | 7 | 35 | | Dönem sonu sınavı için hazırlık | 4 | 8 | 32 | | Dönem sonu sınavı | 3 | 1 | 3 | | Toplam Çalışma Yükü | | | 189 |
|