GERİ DÖN
Ders Öğretim Planı
| Dersin Kodu | Dersin Adı | Dersin Türü | Yıl | Yarıyıl | AKTS | Kredi |
|---|---|---|---|---|---|---|
| OIAT212 | Web Güvenliği | Seçmeli Ders Grubu | 2 | 4 | 4.00 | 3.00 |
Dersin Seviyesi
Önlisans
Dersin Sunulduğu Dil
Türkçe
Dersin Amacı
Bu dersin amacı, öğrencilere web güvenliği prensiplerini, siber tehdit mekanizmalarını ve güvenli yazılım geliştirme süreçlerini teorik ve uygulamalı olarak öğreterek; web tabanlı sistemlerdeki zafiyetleri tespit etme, analiz etme ve bu sistemleri saldırılara karşı koruma becerisi kazandırmaktır.
Dersi Veren Öğretim GörevlisiGörevlileri
Öğr. Gör. Büşra POLAT
Öğrenme Çıktıları
| 1 | Bu dersin sonunda öğrenciler, siber güvenliğin temel terminolojisini, yasal ve etik çerçevesini açıklar. |
| 2 | Bu dersin sonunda öğrenciler, Linux işletim sistemi ve temel ağ protokollerindeki güvenlik yapılandırmalarını analiz eder. |
| 3 | Bu dersin sonunda öğrenciler, veri bütünlüğü ve gizliliğini sağlamak için kriptografik yöntemleri ve hash mekanizmalarını uygular. |
| 4 | Bu dersin sonunda öğrenciler, güvenli yazılım geliştirme yaşam döngüsünü (SDLC) ve kod seviyesindeki güvenlik açıklarını tanımlar. |
| 5 | Bu dersin sonunda öğrenciler, web uygulamalarına yönelik kritik saldırı türlerini (OWASP Top 10) test eder ve çözüm stratejileri geliştirir. |
| 6 | Bu dersin sonunda öğrenciler, güncel siber tehditleri izleyerek sistemler üzerinde risk analizi ve güvenlik taraması yapar. |
Öğrenim Türü
Birinci Öğretim
Dersin Ön Koşulu Olan Dersler
Dersin ön koşulu yoktur.
Ders İçin Önerilen Diğer Hususlar
-
Dersin İçeriği
Bu ders kapsamında siber güvenliğin temel kavramları, işletim sistemi güvenliği (Linux), kriptografik yöntemler, güvenli yazılım geliştirme yaşam döngüsü (SDLC), ağ güvenliği analizi, OWASP Top 10 zafiyetleri (SQL Injection, XSS, vb.), API güvenliği ve güncel siber tehditler ile savunma stratejileri ele alınacaktır.
Haftalık Ayrıntılı Ders İçeriği
| Hafta | Teorik | Uygulama | [OgretimYontemVeTeknikleri] | [OnHazirlik] |
|---|---|---|---|---|
| 1 | Siber Güvenliğe Giriş ve Temel Kavramlar | Güvenlik olayları ve güncel tehdit örneklerinin online tartışması | Anlatım, tartışma | Temel bilgisayar ve internet bilgisi |
| 2 | İşletim Sistemi ve Linux Temelleri | Linux komut satırı temel alıştırmaları (online terminal simülatörü) | Anlatım, Soru-cevap | Linux temel kavramları |
| 3 | Kimlik Doğrulama ve Kimlik Yönetimi | Farklı kimlik doğrulama yöntemlerinin online demo ile incelenmesi | Anlatım, tartışma | Kullanıcı hesapları ve kimlik yönetimi kavramları |
| 4 | Parolalar ve Hash Mekanizmaları | Hash algoritmalarının online araçlarla test edilmesi | Anlatım, Soru-Cevap | Temel kriptografi ve parola güvenliği |
| 5 | Kriptografi Temelleri | Simetrik ve asimetrik şifreleme online örnekleri | Anlatım, Soru-Cevap | Matematiksel temeller ve hash kavramı |
| 6 | Güvenli Yazılım Geliştirme Yaşam Döngüsü (SDLC Security) | SDLC güvenlik kontrollerinin online incelenmesi | Anlatım, Örnek Vaka Analizi | Yazılım geliştirme temel kavramları |
| 7 | Güvenli Kod İnceleme ve Yazılım Testleri | Kod örneklerinde güvenlik açıklarının online analizi | Anlatım, Soru-Cevap | Kodlama bilgisi ve SDLC temel bilgisi |
| 8 | Kötü Amaçlı Yazılımlar ve Sosyal Mühendislik | Online simülasyonlar ile phishing ve malware analizleri | Anlatım, tartışma | Temel ağ ve işletim sistemi bilgisi |
| 9 | Vize Sınavı | Bireysel değerlendirme | Sınav | Genel tekrar |
| 10 | Ağ Güvenliği ve Saldırı Analizi | Online ağ trafik analizi ve saldırı senaryoları | Anlatım, Soru-Cevap | TCP/IP ve temel ağ kavramları |
| 11 | Web Uygulama Güvenliği Temelleri | OWASP Top 10 açıklarının online incelenmesi | Anlatım, Soru-Cevap | Web teknolojileri ve HTTP temelleri |
| 12 | Web Saldırıları | SQL Injection, XSS ve CSRF örnekleri online test ortamında | Anlatım, Soru-Cevap | Web uygulama temelleri ve HTTP protokolü |
| 13 | Güvenli Web Servisleri ve Mikroservis Güvenliği | API güvenlik testleri online simülasyon | Anlatım, demo | REST API ve mikroservis mimarisi temel bilgisi |
| 14 | Güvenlik Analizi | Online vulnerability scanning ve risk analizi araçları | Anlatım, Demo | Temel güvenlik kavramları ve analiz teknikleri |
| 15 | Güncel Siber Tehditler ve Çözüm Yaklaşımları | Online güncel tehdit raporlarının ve önlemlerin incelenmesi | Tartışma, örnek vaka analizi | Önceki haftaların özet bilgisi |
| 16 | Final Sınavı | Bireysel değerlendirme | Sınav | Genel tekrar |
Ders Kitabı Malzemesi Önerilen Kaynaklar
Siber Güvenlik, TÜBİTAK Deneyap Kitapları Güvenli Yazılım Geliştirme, MEB Yayınları BTK Akademi
Planlanan Öğrenme Aktiviteleri ve Metodları
Anlatım (Online ders sunumu) Çevrimiçi Grup Tartışmaları ve Soru-Cevap Oturumları Sanal Laboratuvar Uygulamaları (Online interaktif demolar) Kodlama ve Zafiyet Analizi Egzersizleri Vaka Analizi ve Senaryo Temelli Öğrenme
Değerlendirme
| Yarıyıl (Yıl) İçi Etkinlikleri | Adet | Değer |
|---|---|---|
| Ara Sınav | 1 | 100 |
| Toplam | 100 | |
| Yarıyıl (Yıl) Sonu Etkinlikleri | Adet | Değer |
| Final Sınavı | 1 | 100 |
| Toplam | 100 | |
| Yarıyıl (Yıl) İçi Etkinlikleri | 40 | |
| Yarıyıl (Yıl) Sonu Etkinlikleri | 60 | |
Staj Durumu
İş Yükü Hesaplaması
| Etkinlikler | Sayısı | Süresi (saat) | Toplam İş Yükü (saat) |
|---|---|---|---|
| Ara Sınav | 1 | 1 | 1 |
| Final Sınavı | 1 | 1 | 1 |
| Uygulama/Pratik | 1 | 40 | 40 |
| Proje Hazırlama | 2 | 10 | 20 |
| Ara Sınav İçin Bireysel Çalışma | 1 | 15 | 15 |
| Final Sınavı içiin Bireysel Çalışma | 1 | 20 | 20 |
| Toplam İş Yükü (saat) | 97 | ||
Program ve Öğrenme Çıktıları İlişkisi
| ÖÇ 1 |
| ÖÇ 2 |
| ÖÇ 3 |
| ÖÇ 4 |
| ÖÇ 5 |
| ÖÇ 6 |
* Katkı Düzeyi : 1 Çok düşük 2 Düşük 3 Orta 4 Yüksek 5 Çok yüksek