GAZİ ÜNİVERSİTESİ BİLGİ PAKETİ - 2019 AKADEMİK YILI

DERS TANIMI
GÜVENLİ WEB PROGRAMLAMA/5241310
Dersin Adı: GÜVENLİ WEB PROGRAMLAMA
Dersin Kredisi: 3 Ders AKTS : 8
Dersin Yarıyılı: 2 Ders Türü : Seçmeli
DERS BİLGİLERİ
 -- DERSİN DİLİ
  Türkçe
 -- ÖĞRETİM ELEMAN(LAR)I
  Doç.Dr. Hasan Şakir BİLGE
 -- ÖĞRETİM ELEMANI WEB SİTESİ/SİTELERİ
  w3.gazi.edu.tr/~bilge
 -- ÖĞRETİM ELEMANI E-POSTASI/E-POSTALARI
  bilge@gazi.edu.tr
 -- ÖĞRENME ÇIKTILARI
Temel savunma düzeneklerini kullanabilmek, web uygulama teknolojilerini uygulamak, kod enjekte etmeye karşı tedbir alabilmek, kaynak kodda güvenlik aç
Yeni karşılaşılan problemlerde uygun çözüm yaklaşımlarının doğru seçilmesi
İleride yapılacak ilgili çalışmaların gerekli altyapısının oluşturulması
 -- DERSİN VERİLİŞ BİÇİMİ
  Bu ders uzaktan eğitim şeklinde yürütülmektedir.
 -- DERSİN ÖNKOŞULLARI
  Bu dersin önkoşulu yada eş koşulu bulunmamaktadır.
 -- ÖNERİLEN DERSLER
  Bu dersle ilişkili önerilen başka dersler bulunmamaktadır.
 --DERS İÇERİĞİ
1. Hafta  Genel Tanıtım
2. Hafta  Web Uygulama Güvenliği
3. Hafta  Temel Savunma Düzenekleri
4. Hafta  Web Uygulama Teknolojileri
5. Hafta  Uygulamaların Eşlenmesi
6. Hafta  İstemci Tarafındaki Kontrollerin Atlanması
7. Hafta  Kod Enjekte Etmek (SQL)
8. Hafta  Kod Enjekte Etmek (Web betik dilleri)
9. Hafta  Kod Enjekte Etmek (SOAP, XPath)
10. Hafta  Diğer Kullanıcı Saldırıları
11. Hafta  Kaynak Kodda Güvenlik Açıklarını Bulmak (Java)
12. Hafta  Kaynak Kodda Güvenlik Açıklarını Bulmak (PHP)
13. Hafta  Örnek Uygulamalar
14. Hafta  Proje Sunumları
15. Hafta  
16. Hafta  
 -- ZORUNLU YA DA ÖNERİLEN KAYNAKLAR
  1. The Web Application Hacker's Handbook: Discovering and Exploiting Security Flaws by Dafydd Stuttard, Marcus Pinto ISBN-13: 978-0470170779 2. The Open Web Application Security Project (OWASP)
 -- ÖĞRETİM YÖNTEM VE TEKNİKLERİ
  Anlatım, Soru-Yanıt, Uygulama.
 -- STAJ / UYGULAMA
  Yok
 -- DEĞERLENDİRME YÖNTEMİ VE GEÇME KRİTERLERİ
 
Sayısı
Toplam Katkısı(%)
 Ara Sınav
0
0
 Ödev
9
30
 Uygulama
1
30
 Projeler
1
30
 Pratik
1
10
 Quiz
0
0
 Yıliçinin Başarıya Oranı (%)  
30
 Finalin Başarıya Oranı (%)  
70
 -- İŞ YÜKÜ
 Etkinlik  Toplam hafta sayısı  Süre (Haftalık Saat)  Dönem boyu toplam iş yükü
 Haftalık teorik ders saati
14
3
42
 Haftalık uygulamalı ders saati
0
 Okuma Faaliyetleri
14
1
14
 İnternette tarama, kütüphane çalışması
14
1
14
 Materyal tasarlama, uygulama
14
1
14
 Rapor hazırlama
1
30
30
 Sunu hazırlama
14
1
14
 Sunum
2
14
28
 Ara sınav ve ara sınava hazırlık
0
 Final sınavı ve final sınavına hazırlık
1
32
32
 Diğer
0
 TOPLAM İŞ YÜKÜ: 
188
 TOPLAM İŞ YÜKÜ / 25 : 
7.52
 DERSİN AKTS KREDİSİ: 
8
 -- PROGRAM ÖĞRENME ÇIKTILARI KATKI DÜZEYLERİ
NO
 PROGRAM ÖĞRENME ÇIKTILARI
1
2
3
4
5
1
Lisans derecesi yeterliklerine dayalı olarak alanındaki bilgilerini uzmanlık düzeyinde geliştirir ve derinleştirir.X
2
Bilgisayar bilimleri alanı ile ilgili disiplinler arasındaki etkileşimi kavrar.X
3
Bilgisayar bilimleri alanında edindiği uzmanlık düzeyindeki kuramsal ve uygulamalı bilgileri kullanır.X
4
Bilgisayar bilimleri alanındaki bilgileri ilgili disiplinlerden gelen bilgilerle bütünleştirerek yeni bilgiler oluşturur.X
5
Bilgisayar bilimleri alanındaki bir sorunu tanımlar.X
6
Bilgisayar bilimleri alanındaki sorunları bilimsel araştırma yöntemlerini kullanarak çözümler.X
7
Bilgisayar bilimleri alanı ile ilgili sorunlara çözüm önerileri geliştirir.X
8
Bilgisayar bilimleri alanı ile ilgili sorunları çözer.X
9
Çözüm sonuçlarını kalite süreçleri çerçevesinde değerlendirir.X
10
Uygulamada karşılaşılan karmaşık durumlarda sorumluluk alarak yeni yaklaşım ve yöntemler geliştirir.X