BILIŞIM GÜVENLIĞI TEKNOLOJISI
Önlisans TYYÇ: 5. Düzey QF-EHEA: Kısa Düzey EQF-LLL: 5. Düzey

Ders Genel Tanıtım Bilgileri

Ders Kodu: MYO104
Ders İsmi: Yazılım Güvenliği
Ders Yarıyılı: 2. Yarıyıl / Bahar
Ders Kredileri:
Teorik Pratik Kredi AKTS
3 0 3 3
Öğretim Dili: TR
Ders Koşulu: Yok
Dersin Türü: Zorunlu
Dersin Düzeyi:
Önlisans TYYÇ:5. Düzey QF-EHEA:Kısa Düzey EQF-LLL:5. Düzey
Dersi Veren(ler): Öğr.Gör. Emine Çıkılı

Dersin Amaç ve İçeriği

Dersin Amacı: Yazılım uygulamalarının ağ ve yazılım güvenliği kavramlarının güvenlik zafiyetlerini tanıma, analiz etme ve çözümleme kabiliyeti kazanmalarıdır.
Dersin Hedefi: Ağ ve yazılım sistemlerindeki zafiyetlere, çözümleme getirecek bilgi donanımına sahip olmak ve güvenli ağ ve yazılım süreç ve ortamlarını sağlamak.
Dersin Veriliş Şekli: Yüz yüze

Öğrenme Kazanımları

Bilgi (Kuramsal ve/veya olgusal bilgi olarak tanımlanmıştır.)
  1) 1) Siber saldırılar, kötü yazılımlar ve virüsler hakkında bilgi sahibi olmak. 2) Veri güvenliği konusunda bilgi sahibi olmak.
Beceriler (Bilişsel ve/veya uygulama becerileri olarak tanımlanmıştır.)
  1) Öğrenciler, güvenli yazılım geliştirme yöntemlerini kullanarak yazılımın çeşitli aşamalarında güvenlik önlemleri alma ve güvenlik açıklarını giderme becerisi kazanır.
Yetkinlikler (Bağımsız çalışabilme, sorumluluk alabilme, öğrenme, alana özgü, iletişim ve sosyal yetkinlikler olarak tanımlanmıştır.)
  1) 1) Mobil tabanlı uygulamalarda güvenlik tedbirlerine çözümleme getirecek bilgi donanımına sahip olmak. 2) Mobil tabanlı uygulamalarda güvenlik tedbirlerine çözümleme getirecek bilgi donanımına sahip olmak. 3) Kamu ve özel sektördeki güvenli yazılım geliştirme çalışmalarına çözümleme getirmek.

Ders Akış Planı

Hafta Konu
Ön Hazırlık Pekiştirme
1) Yazılım güvenliğine giriş ve geliştirmeye ilişkin temel kavramlar.
2) İşletim sistemi koruma kalkanları, güvenlik duvarları ve anti virüsler.
3) Mobil uygulamalara yönelik güvenlik tedbirleri.
4) Güvenli veri tabanı yönetim sistemleri.
5) Güvenlik Mekanizmaları.
6) Veri güvenliği ve gizliği temel ilkeleri.
7) Ağ Güvenliği ve tehditleri ve saldırı türleri.
8) Mobil Uygulama Güvenliği zafiyetleri ve tehdit modelleri.
9) Kişisel ve kurumsal verilerin korunması.
10) Veri gizliliği ve bütünlüğü.
11) Web güvenlik zafiyetleri ve tehdit modelleri.
12) Bulut güvenliği ve hizmetleri.
13) Güvenlik açıkları ve zafiyetler.
14) Genel tekrar.
Diğer Kaynaklar: Kablosuz ağ güvenliği saldırı-savunma-analiz / Besim Altınok.
Dijital çağda içerik yönetiminin kuralları / Ann Hadley ; C. C. Chapman ; çeviri Zeynep Kökkaya.
Ofansif siber güvenliğin ABC'si / İsmail Bülbül ; Poyraz Emre Bingöl.
Ağ ve yazılım Güvenliği / Furkan Çontar
Veritabanı Yönetim Sistemleri / Savaş Özdemir
Yazılım Güvenliği/ Bünyamin Demir

Ders - Program Öğrenme Kazanım İlişkisi

Etkisi Yok 1 En Düşük 2 Orta 3 En Yüksek
       
Ders Öğrenme Kazanımları

1

1

2

Program Kazanımları
1) Bilgi güvenliği prensipleri ve yöntemleri hakkında derinlemesine bilgi sahibi olmak. 3
2) Siber güvenlik tehditleri ve saldırı türleri hakkında kapsamlı bilgiye sahip olmak. 3
3) Kriptografi teknikleri ve uygulamaları hakkında bilgi sahibi olmak.
4) Bilgi güvenliği yönetim sistemleri ve standartları konusunda bilgi sahibi olmak. 2 3
5) Güvenli yazılım geliştirme süreçleri ve yöntemleri hakkında bilgi sahibi olmak. 3 3
6) Bilgi güvenliği risklerini analiz edebilme ve değerlendirebilme becerisi. 2 3
7) Bilgisayar ağları ve iletişim protokolleri üzerine uygulamalı bilgiye sahip olma.
8) Güvenlik açıklarını tespit etme ve kapatma becerisi. 2 3
9) Bilgi güvenliği projelerinde bağımsız çalışabilme ve sorumluluk alabilme yeteneği. 3
10) Takım çalışması ve liderlik becerisi gösterme yeteneği. 1
11) Yeni teknolojilere ve güvenlik trendlerine adapte olabilme yeteneği.
12) Alanındaki bilimsel ve teknolojik gelişmeleri takip edebilme. 2
13) Teknik bilgiyi anlaşılır bir şekilde ifade edebilme ve sunabilme becerisi.
14) Yazılı ve sözlü iletişim yetenekleri.
15) İşbirliği ve takım çalışması becerisi.
16) Bilgi güvenliği ile ilgili yasal ve etik sorumlulukların bilincinde olma. 3
17) Bilgi güvenliği olaylarına müdahale ve kriz yönetimi becerisi. 3

Ders Öğretme, Öğrenme Yöntemleri

Soru-Cevap
Vaka Problemi Çözdürme/ Drama-Rol/ Vaka Yönetimi
Laboratuvar
Sayısal Problem Çözme
Alan çalışması
Grup Çalışması / Ödevi
Bireysel Ödev
WEB Tabanlı Öğrenme
Staj
Yerinde Uygulama
Proje Hazırlama
Rapor Yazma
Seminer
Süpervizyon
Sosyal Faaliyet
Mesleki Faaliyet
Mesleki Gezi
Uygulama (Modelleme, Tasarım, Maket, Simülasyon, Deney vs.)
Okuma
Tez Hazırlama
Arazi Çalışması
Öğrenci Kulüp ve Konseyi Faaliyetleri
Diğer
Logbook
Röportaj ve sözlü görüşme
Araştırma
Film izleme
Kaynakça oluşturma
Sözlü, yazılı ve görsel bilgi üretme
Fotoğraf çekimi
Eskiz çizimi
Harita üzerinde işaretleme
Harita okuma
Doku örneği alma
Malzeme arşivi oluşturma
Kendi fikrini ve çalışmalarını sunma ve sergileme

Değerlendirmeye Sistemi

Yarıyıl İçi Çalışmaları Aktivite Sayısı Katkı Payı
Devam % 0
Laboratuar % 0
Uygulama % 0
Uygulama Sınavı % 0
Küçük Sınavlar % 0
Ödev % 0
Sunum % 0
Projeler % 0
Derse Özgü Staj % 0
Alan Çalışması % 0
Makale Kritik % 0
Makale Yazma % 0
Modül Grup Çalışması % 0
Beyin Fırtınası % 0
Rol Oynama + Dramatize Etme % 0
Sınıf Dışı Ders Çalışma % 0
Ön Çalışma, Pekiştirme % 0
Uygulama Tekrarı vb. % 0
Ödevler (okuma, yazma, film izleme vs.) % 0
Proje Hazırlama + Sunma % 0
Rapor Hazırlama + Sunma % 0
Sunum / Seminer Hazırlama + Sunma % 0
Sözlü Sınav % 0
Ara Sınavlar 1 % 40
Final 1 % 60
Pratik Final % 0
Rapor Teslimi % 0
Bütünleme % 0
Bütünleme Pratik % 0
Kanaat Notu % 0
Kurul-Committee % 0
Yazma Ödev Dosyası % 0
Portfolyo % 0
Take-Home Sınav % 0
Seyir Defteri % 0
Katılım % 0
Tartışma % 0
Toplam % 100
YARIYIL İÇİ ÇALIŞMALARININ BAŞARI NOTU KATKISI % 40
YARIYIL SONU ÇALIŞMALARININ BAŞARI NOTUNA KATKISI % 60
Toplam % 100

İş Yükü ve AKTS Kredisi Hesaplaması

Aktiviteler Aktivite Sayısı İş Yükü
Ders Süresi 14 42
Laboratuvar
Uygulama 10 10
Uygulama Sınavı
Derse Özgü Staj
Alan Çalışması
Sınıf Dışı Ders Çalışması 12 12
Makale Kritik
Makale Yazma
Modül Grup Çalışması
Beyin Fırtınası
Rol Oynama + Dramatize Etme
Sınıf Dışı Ders Çalışma (Ön Çalışma, Pekiştirme, Uygulama Tekrarı Vb.)
Ödevler (okuma, yazma, film izleme vs.)
Proje Hazırlama + Sunma
Rapor Hazırlama + Sunma
Sunum / Seminer Hazırlama + Sunma
Sözlü Sınav
Ara Sınavlara Hazırlanma 4 12
ARA SINAV (Vize) 1 1
Genel Sınava Hazırlanma 4 12
GENEL SINAV (Final) 1 1
Katılım
Tartışma
Portfolyo
Take-Home Sınav
Seyir Defteri
Toplam İş Yükü 90
AKTS (30 saat = 1 AKTS ) 3