AKTS - Güvenli Yazılım Geliştirimi
Güvenli Yazılım Geliştirimi (SE457) Ders Detayları
| Ders Adı | Ders Kodu | Dönemi | Saati | Uygulama Saati | Laboratuar Hours | Kredi | AKTS |
|---|---|---|---|---|---|---|---|
| Güvenli Yazılım Geliştirimi | SE457 | Alan Seçmeli | 3 | 0 | 0 | 3 | 5 |
| Ön Koşul Ders(ler)i |
|---|
| N/A |
| Dersin Dili | İngilizce |
|---|---|
| Dersin Türü | Teknik Seçmeli Dersler |
| Dersin Seviyesi | Lisans |
| Ders Verilme Şekli | |
| Dersin Öğrenme ve Öğretme Teknikleri | . |
| Dersin Öğretmen(ler)i |
|
| Dersin Amacı | |
| Dersin Eğitim Çıktıları |
Bu dersi başarıyla tamamlayabilen öğrenciler;
|
| Dersin İçeriği | Güvenliğin Temelleri. Güvenli Yazılım Geliştirim. DevSecOps. Risk yönetimi. Tehdit modelleme. Veri, iletişim ve uygulama güvenliği. Güvenlik kontrolleri. API Güvenliği. Güvenlik senaryoları. Güvenli Kodlama Pratikleri. OWASP Top 10. Mitre Atta@ck. Güvenliğin değerlendirilmesi ve testleri. Güvenlik çatıları ve klavuzları. |
Haftalık Konular ve İlgili Ön Hazırlık Çalışmaları
| Hafta | Konular | Ön Hazırlık |
|---|---|---|
| 1 | Giriş | Ders notları |
| 2 | Güvenliğin Temelleri, DevSecOps | Ders notları |
| 3 | Açıklar için web kaynakları, Mimari açıdan öncelikli gereksinimler | Ders notları |
| 4 | Risk yönetimi | Ders notes |
| 5 | Güvenlik kontrolleri | Ders notları |
| 6 | İletişim ve uygulama güvenliği | Ders notları |
| 7 | Uygulama güvenliği | Ders notları |
| 8 | OWASP Top 10 | Ders notları |
| 9 | MITRE Att@ck | Ders notları |
| 10 | Güvenli Kodlama Pratikleri | Ders notları |
| 11 | API Güvenliği | Ders notları |
| 12 | Güvenliğin değerlendirilmesi ve testleri | Ders notları |
| 13 | Güvenlik çatıları ve klavuzları | Ders notları |
| 14 | Konuşlandırma sonrası ve bakım sırasında güvenliğin sağlanması ile ilgili önemli konular | Ders notları |
| 15 | Genel Sınav | Course notes |
| 16 | Genel sınav | Ders notları |
Kaynaklar
| Ders Kitabı | 1. Course Notes and online resources will be provided. |
|---|---|
| Diğer Kaynaklar | 2. Secure Coding: Principles and Practices, First edition, by Mark G. Graff, Kenneth R. van Wyk, O'Reilly Media, ISBN 978-0596002428, 2003. |
| 3. Secure Software Development: A Security Programmer's Guide, First edition, by Jason Grembi, Cengage Learning, ISBN 978-1418065478, 2008. | |
| 4. Secure and Resilient Software Development, First edition, by Mark S. Merkow, Lakshmikanth Raghavan, ISBN 978-1439826966, Auerbach Publications, 2010. | |
| 5. Designing Secure Software: A Guide for Developers, by Loren Kohnfelder, ISBN 978-1718501928, No Starch Press, 2021. | |
| 6. Software Security: Building Security, , First edition, by Gary McGraw, ISBN 978-0321356703, Addison-Wesley Professional, 2006. | |
| 7. Alice and Bob Learn Application Security, First edition, by Tanya Janca, ISBN 978-1119687351, Wiley, 2020 | |
| 8. Threat Modeling: Designing for Security, First edition, by Adam Shostack, ISBN 978-1118809990, Wiley, 2014 |
Değerlendirme System
| Çalışmalar | Sayı | Katkı Payı |
|---|---|---|
| Devam/Katılım | - | - |
| Laboratuar | - | - |
| Uygulama | 4 | 20 |
| Alan Çalışması | - | - |
| Derse Özgü Staj | - | - |
| Küçük Sınavlar/Stüdyo Kritiği | - | - |
| Ödevler | - | - |
| Sunum | - | - |
| Projeler | 1 | 20 |
| Rapor | - | - |
| Seminer | - | - |
| Ara Sınavlar/Ara Juri | 1 | 20 |
| Genel Sınav/Final Juri | 1 | 40 |
| Toplam | 7 | 100 |
| Yarıyıl İçi Çalışmalarının Başarı Notu Katkısı | |
|---|---|
| Yarıyıl Sonu Çalışmalarının Başarı Notuna Katkısı | 100 |
| Toplam | 100 |
Kurs Kategorisi
| Temel Meslek Dersleri | X |
|---|---|
| Uzmanlık/Alan Dersleri | |
| Destek Dersleri | |
| İletişim ve Yönetim Becerileri Dersleri | |
| Aktarılabilir Beceri Dersleri |
Dersin Öğrenim Çıktılarının Program Yeterlilikleri ile İlişkisi
| # | Program Yeterlilikleri / Çıktıları | Katkı Düzeyi | ||||
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | ||
| 1 | Matematik, fen bilimleri ve yazılım mühendisliği disiplinine özgü konularda yeterli bilgi birikimi; bu alanlardaki kuramsal ve uygulamalı bilgileri, karmaşık mühendislik problemlerinde kullanabilme becerisini kazanır. | |||||
| 2 | Karmaşık mühendislik problemlerini tanımlama, formüle etme ve çözme becerisi; bu amaçla uygun analiz ve modelleme yöntemlerini seçme ve uygulama becerisini edinir. | |||||
| 3 | Karmaşık bir sistemi, süreci, cihazı veya ürünü gerçekçi kısıtlar ve koşullar altında, belirli gereksinimleri karşılayacak şekilde tasarlama becerisi; bu amaçla modern tasarım yöntemlerini uygulama becerisini kazanır. | |||||
| 4 | Yazılım mühendisliği uygulamalarında karşılaşılan karmaşık problemlerin analizi ve çözümü için gerekli olan modern teknik ve araçları seçme ve kullanma becerisi; bilişim teknolojilerini etkin bir şekilde kullanma becerisini gösterir. | |||||
| 5 | Karmaşık mühendislik problemlerinin veya yazılım mühendisliği disiplinine özgü araştırma konularının incelenmesi için, deney tasarlama, deney yapma, veri toplama, sonuçları analiz etme ve yorumlama becerisini geliştirir. | |||||
| 6 | Yazlım mühendisliği ile ilgili alanlarda disiplin içi ve çok disiplinli takımlarda etkin biçimde çalışabilme becerisi; bireysel çalışma becerisi gösterir. | |||||
| 7 | Türkçe sözlü ve yazılı etkin iletişim kurma becerisi; etkin rapor yazma ve yazılı raporları anlama, tasarım ve üretim raporları hazırlayabilme, etkin sunum yapabilme, açık ve anlaşılır talimat verme ve alma becerisi gösterir. | |||||
| 8 | En az bir yabancı dil bilgisi alır; etkin rapor yazma ve yazılı raporları anlama, tasarım ve üretim raporları hazırlayabilme, etkin sunum yapabilme, açık ve anlaşılır talimat verme ve alma becerisi kazanır. | |||||
| 9 | Yaşam boyu öğrenmenin gerekliliği knousnda farkındalık; bilgiye erişebilme, bilim ve teknolojideki gelişmeleri izleme ve kendini sürekli yenileme becerisini edinir. | |||||
| 10 | Etik ilkelerine uygun davranma, mesleki ve etik sorumluluk hakkında bilgi sahip olur. | |||||
| 11 | Yazılım mühendisliği uygulamalarında kullanılan standartlar hakkında bilgi sahibi olur. | |||||
| 12 | Proje yönetimi, risk yönetimi ve değişiklik yönetimi gibi, iş hayatı uygulamaları hakkında bilgi sahibi olur. | |||||
| 13 | Girişimcilik ve yenilikçilik hakkında farkındalık kazanır. | |||||
| 14 | Sürdürülebilir kalkınma hakkında bilgi sahibi olur. | |||||
| 15 | Yazılım mühendisliği uygulamalarının evrensel ve toplumsal boyutlarda sağlık, çevre ve güvenlik üzerindeki etkileri ve çağın mühendislik alanına yansıyan sorunları hakkında bilgi sahibi olur. | |||||
| 16 | Mühendislik çözümlerinin hukuksal sonuçları konusunda farkındalık kazanır. | |||||
| 17 | Yazılım alternatiflerini irdeleyerek bilgisayar tabanlı sistemlerin modellenmesi ve tasarımında, algoritma prensiplerini, matematiksel temelleri ve bilgisayar bilimleri teorisini uygulama becerisini uygular. | |||||
| 18 | Yazılım sistemlerinin analiz, tasarım, uygulama, doğrulama, geçerleme ve bakım süreçlerini uygulayarak geliştirilmesinde mühendislik yaklaşımlarını uygulama becerisi kazanır. | X | ||||
ECTS/İş Yükü Tablosu
| Aktiviteler | Sayı | Süresi (Saat) | Toplam İş Yükü |
|---|---|---|---|
| Teorik Ders saati (Sınav haftası dahildir: 16 x teorik ders saati) | 16 | 3 | 48 |
| Laboratuar | |||
| Uygulama | |||
| Derse Özgü Staj | |||
| Alan Çalışması | |||
| Sınıf Dışı Ders Çalışma Süresi | 16 | 2 | 32 |
| Sunum/Seminer Hazırlama | |||
| Projeler | 1 | 20 | 20 |
| Raporlar | |||
| Ödevler | 2 | 5 | 10 |
| Küçük Sınavlar/Stüdyo Kritiği | |||
| Ara Sınavlara/Ara Juriye Hazırlanma Süresi | 1 | 5 | 5 |
| Genel Sınava/Genel Juriye Hazırlanma Süresi | 1 | 10 | 10 |
| Toplam İş Yükü | 125 | ||