GAZİ ÜNİVERSİTESİ BİLGİ PAKETİ - 2019 AKADEMİK YILI

DERS TANIMI
GÜVENLİ YAZILIM GELİŞTİRME/5101311
Dersin Adı: GÜVENLİ YAZILIM GELİŞTİRME
Dersin Kredisi: 3 Ders AKTS : 8
Dersin Yarıyılı: 1 Ders Türü : Seçmeli
DERS BİLGİLERİ
 -- DERSİN DİLİ
  Türkçe
 -- ÖĞRETİM ELEMAN(LAR)I
  Yrd.Doç.Dr.Sami ACAR
 -- ÖĞRETİM ELEMANI WEB SİTESİ/SİTELERİ
  websitem.gazi.edu.tr/site/samiacar, www.samiacar.net, www.samiacar.com
 -- ÖĞRETİM ELEMANI E-POSTASI/E-POSTALARI
  samiacar@gazi.edu.tr, samiacar@gmail.com
 -- ÖĞRENME ÇIKTILARI
Güvenli yazılım geliştirmeye ilişkin temel kavramları, yazılım geliştirme sürecini ve ortamlarını öğrenmek.
Güvenli yazılım hazırlama, kullanma ve güvenlik araçlarını kullanma hakkında bilgi sahibi olmak.
İşletim sistemlerinde güvenlik duvarı ve antivirüsler kavramlarını kavrama yeteneği kazanmak.
İnternet ve mobil tabanlı uygulamalarda güvenlik tedbirlerini öğrenmek.
Siber saldırılar, kötü yazılımlar ve virüsler hakkında bilgi sahibi olmak.
Güvenli veritabanı yönetim sistemlerini araştırmak ve öğrenmek.
Web sunucusu ve veritabanı sunucusu güvenlik ayarlarını öğrenmek.
Yazılım ve veritabanı yedekleme, geri yükleme ile ilgili uygulamaları öğrenmek.
Kamu ve özel sektördeki güvenli yazılım geliştirme çalışmalarını araştırmak ve öğrenmek.
 -- DERSİN VERİLİŞ BİÇİMİ
  Bu ders sadece yüz yüze eğitim şeklinde yürütülmektedir.
 -- DERSİN ÖNKOŞULLARI
  Bu dersin önkoşulu yada eş koşulu bulunmamaktadır.
 -- ÖNERİLEN DERSLER
  Bu dersle ilişkili önerilen başka dersler bulunmamaktadır.
 --DERS İÇERİĞİ
1. Hafta  Güvenli Yazılım Geliştirmeye Giriş ve Temel Kavramlar
2. Hafta  Yazılım geliştirme süreci ve ortamları
3. Hafta  Yazılımların derlenmesi ve şifrelenmesi
4. Hafta  Açık kaynak kodlu yazılımlarda güvenlik
5. Hafta  İşletim sistemi koruma kalkanları: güvenlik duvarları ve anti virüsler
6. Hafta  Internet tabanlı yazılımlarda güvenlik ve sunucu ayarları
7. Hafta  Mobil uygulamalara yönelik güvenlik tedbirleri
8. Hafta  VİZE SINAVI
9. Hafta  E-devlet ve e-iş uygulamalarına yönelik güvenli yazılım geliştirme ilkeleri
10. Hafta  Yazılımlara yönelik siber saldırı araçları: kötü amaçlı yazılımlar, virüsler, solucanlar, vd.
11. Hafta  Siber korsanların ve casusların kullandığı ağ protokolleri ve portlar
12. Hafta  Ağ protokolleri ve portlar üzerinden gelen saldırıları belirleme, tepki, yaklaşımlar ve çözüm
13. Hafta  Güvenli veritabanı yönetim sistemi oluşturma, kişisel ve kurumsal verilerin korunması
14. Hafta  Sistem yedekleme yöntem ve araçları
15. Hafta  Sistem ve veri kurtarma yazılımları
16. Hafta  FİNAL SINAVI
 -- ZORUNLU YA DA ÖNERİLEN KAYNAKLAR
  - Acar, S. ve Kavak, S. (2013). Kamu kurumlarında internet ve ağ güvenliği için alınan önlemlerin yeterlik durumu, yayınlanmamış araştırma raporu, Ankara. - Acar, S. ve Meşe, G. (2013). Internet ortamında kişisel verilerin korunmasına yönelik yasal ve kurumsal ihtiyaçlar, yayınlanmamış araştırma raporu, Ankara. - Acar, S. ve Gürsoy, H. (2012). Türkiye Mahkemelerinde Sesli ve Görüntülü Kayıt ve Video Konferans Sistemi Uygulamasına Geçiş: Ceza Mahkemeleri Örneği, Ankara Barosu Dergisi, Sayı:4, s.109-137, Ankara. - Acar, S. (2006). E-İşletmeciliğin teknolojik alt yapısı ve güvenlik, AB Leonardo Da Vinci Projesi, Eğitim notları, Ankara.
 -- ÖĞRETİM YÖNTEM VE TEKNİKLERİ
  Anlatım, soru-yanıt, gösterme
 -- STAJ / UYGULAMA
  ---
 -- DEĞERLENDİRME YÖNTEMİ VE GEÇME KRİTERLERİ
 
Sayısı
Toplam Katkısı(%)
 Ara Sınav
1
40
 Ödev
0
0
 Uygulama
0
0
 Projeler
0
0
 Pratik
0
0
 Quiz
0
0
 Yıliçinin Başarıya Oranı (%)  
40
 Finalin Başarıya Oranı (%)  
60
 -- İŞ YÜKÜ
 Etkinlik  Toplam hafta sayısı  Süre (Haftalık Saat)  Dönem boyu toplam iş yükü
 Haftalık teorik ders saati
3
1
3
 Haftalık uygulamalı ders saati
0
 Okuma Faaliyetleri
8
3
24
 İnternette tarama, kütüphane çalışması
8
8
64
 Materyal tasarlama, uygulama
0
 Rapor hazırlama
9
4
36
 Sunu hazırlama
0
 Sunum
0
 Ara sınav ve ara sınava hazırlık
4
8
32
 Final sınavı ve final sınavına hazırlık
4
8
32
 Diğer
0
 TOPLAM İŞ YÜKÜ: 
191
 TOPLAM İŞ YÜKÜ / 25 : 
7.64
 DERSİN AKTS KREDİSİ: 
8
 -- PROGRAM ÖĞRENME ÇIKTILARI KATKI DÜZEYLERİ
NO
 PROGRAM ÖĞRENME ÇIKTILARI
1
2
3
4
5
1
Alanında edindiği uzmanlık düzeyindeki kuramsal ve uygulamalı bilgileri kullanabilir.X
2
Alanı ile ilgili karşılaşılan sorunları araştırma yöntemlerini kullanarak çözümleyebilir.X
3
Adli Bilişim alanındaki güncel gelişmeleri ve kendi çalışmalarını, nicel ve nitel veriler ile destekleyerek alanındaki ve alan dışındaki gruplara, yazılı, sözlü ve görsel olarak sistemli biçimde aktarabilir.X
4
Adli Bilişim alanının gerektirdiği düzeyde bilgisayar yazılımı ile birlikte bilişim ve iletişim teknolojilerini ileri düzeyde kullanabilir.X
5
Yaşam boyu öğrenmeyi benimser, yeniliğe açıktır, kendisini ve kurumunu geliştirmede etkin rol oynar.X
6
Adli Bilişim ile ilgili yabancı kaynakları izleyebilecek ve meslektaşları ile iletişim kurabilecek düzeyde yabancı dil bilgisine sahiptir (European Language Portfolio Global Scale, Level B2).
7
Alanında edindiği uzmanlık düzeyindeki bilgi ve becerileri eleştirel bir yaklaşımla değerlendirebilir ve öğrenmesini yönlendirebilir.X
8
Bireysel ve disiplinler arası gruplarda etkin olarak çalışır.X
9
Bilgiye erişmek amacıyla kaynak araştırması yapar, veri tabanları ve diğer bilgi kaynaklarını kullanır, farklı kaynaklardan edindiği bilgilerin doğruluğunu ve güncelliğini değerlendirir.X
10
Adli Bilişim alanı ile ilgili verilerin toplanması, yorumlanması, uygulanması ve duyurulması aşamalarında toplumsal, bilimsel, kültürel ve etik değerleri gözeterek denetleyebilir ve bu değerleri öğretebilir.
11
Adli Bilişim alanı ile ilgili konularda strateji, politika ve uygulama planları geliştirebilme ve elde edilen sonuçları, kalite süreçleri çerçevesinde değerlendirebilir.
12
Adli Bilişim alanında özümsedikleri bilgiyi, problem çözme ve/veya uygulama becerilerini, disiplinlerarası çalışmalarda kullanabilir.X
13
Adli Bilişim alanı ile ilgili problemleri belirler, tanımlar, ilgili çözümleri tasarlar, bu amaca uygun analitik yöntemleri ve modelleme tekniklerini seçer ve uygular.X
14
Alanıyla ilgili yenilikçi yaklaşımları takip eder ve uygular.X