TÜRKÇE
ENGLISH
Genel Bilgi
| Kod | ABL1501 |
| Ad | Web Uygulama Güvenliği |
| Dönem | 2024-2025 Eğitim-Öğretim Yılı |
| Yarıyıl | . Yarıyıl |
| Süre (T+U) | 3-0 (T-U) (17 Hafta) |
| AKTS | 5 AKTS |
| Yerel Kredi | 3 Yerel Kredi |
| Eğitim Dil | Türkçe |
| Seviye | Yüksek Lisans Dersi |
| Tür | Normal |
| Öğretim Şekli | Yüz Yüze Öğretim |
| Bilgi Paketi Koordinatörü | Doç. Dr. FATİH ABUT |
Dersin Amacı / Hedefi
Bu ders web sitelerine web uygulamalarına ve web servislerine uygulanan güvenlik yöntemlerini içermektedir. Ders, güvenlik ilke ve tekniklerini uygulayarak güvenli web uygulamalarının nasıl geliştirileceği ve sürdürüleceğine odaklanmaktadır.
Dersin İçeriği
Kullanıcı izleme/profilleme. Gizliliği koruma. Kullanıcı doğrulama ve oturum yönetimi. Web ortamı güvenliği: web sunucularının güvenli kurulumu ve güvenlik duvarı. SQL enjeksiyonu. Çapraz site komut dosyası (XSS). Çapraz site isteği sahtekarlığı (CSRF). Güvenli HTTP (HTTPS): amaçlar ve düşme tuzağı. İnternet e-postası: MIME ve PGP, phishing, spam ve spoofing. Web siteleri için güvenli e-ödeme sistemleri. Bulut bilişim ve güvenlik. Web DDoS saldırıları ve önleme. XML güvenliği. AJAX ve web servisleri güvenliği. PHP'nin güvenlik kavramlarına karşı java servletlerinin güvenlik kavramları. Son saldırı eğilimleri ve son teknoloji web güvenliği.
Dersin Ön Koşulu
Ön koşul bulunmamaktadır.
Kaynaklar
1. William Stallings , “Network Security Essentials”, 5th Edition, 2014
Notlar
2. Kaufman, Perlman, and Speciner, “Network Security: Private Communication in a Public World”, 2nd Edition, 2002 3. Wu and Irwin, “Introduction to Computer Networks and Cybersecurity”, 2013
Dersin Öğrenme Çıktıları
| Sıra | Dersin Öğrenme Çıktıları |
|---|---|
| ÖÇ01 | Web tabanlı uygulamaları ve ilişkili tehditleri tanımlama ve anaframe, istemci-sunucu uygulamalarından ayırt etme yeteneği |
| ÖÇ02 | Web uygulama güvenlik açıklarını değerlendirme ve karşı önlemler alma yeteneği |
| ÖÇ03 | Web DDoS saldırılarını tespit etme ve önleme yeteneği |
| ÖÇ04 | Güvenli web tabanlı uygulamaların e-ticaret işlemlerindeki rolünü anlama yeteneği |
| ÖÇ05 | PHP güvenlik konseptlerini tanımlama yeteneği |
| ÖÇ06 | Son web saldırı eğilimlerini ve en son teknoloji web güvenliğini tanımlama yeteneği |
Program Öğrenme Çıktıları ile İlişkisi
| Sıra | Tür | Program Öğrenme Çıktıları | Duzey |
|---|---|---|---|
| PÖÇ01 | Bilgi - Kuramsal, Olgusal | Adli Bilimler alanında güncel kavramları tanır. | 4 |
| PÖÇ02 | Bilgi - Kuramsal, Olgusal | Adli Bilimler alanları arasındaki ilişkileri kavrar. | 4 |
| PÖÇ03 | Bilgi - Kuramsal, Olgusal | Etik ilkelerin ve etik kurulların birey ve toplum için önemini kavrar. | 3 |
| PÖÇ04 | Bilgi - Kuramsal, Olgusal | Bilirkişilik kavramını ve Adli prosedürel yaklaşımı bilir | |
| PÖÇ05 | Bilgi - Kuramsal, Olgusal | Adli Bilimler alanına yönelik yapılan çalışmalarda sıklıkla kullanılan istatistiki yöntemleri tanır | 4 |
| PÖÇ06 | Bilgi - Kuramsal, Olgusal | Olay yeri inceleme ve delil toplama prodedürlerini bilir. | 4 |
| PÖÇ07 | Beceriler - Bilişsel, Uygulamalı | Alanında edindiği bilgileri farklı disiplinlerden gelen bilgilerle bütünleştirerek yorumlar. | |
| PÖÇ08 | Beceriler - Bilişsel, Uygulamalı | Adli Bilimler alanında sıklıkla kullanılan istatistik yazılımlarını kullanır. | |
| PÖÇ09 | Beceriler - Bilişsel, Uygulamalı | Alana ilişkin olarak elde ettiği bilgileri ve araştırma yöntemlerini adli olguların çözümünde kullanır. | |
| PÖÇ10 | Beceriler - Bilişsel, Uygulamalı | Ekip çalışmasına katılarak sorumluluk alır. | |
| PÖÇ11 | Beceriler - Bilişsel, Uygulamalı | Adli Bilimler alanında karşılaşılabilecek karmaşık sorunların çözülmesinde çözüm önerileri geliştirir. | 5 |
| PÖÇ12 | Yetkinlikler - Bağımsız Çalışabilme ve Sorumluluk Alabilme Yetkinliği | Alana özgü ve disiplinlerarası sorunların çözümlenmesini gerektiren ortamlarda liderlik yapar. | 3 |
| PÖÇ13 | Yetkinlikler - Bağımsız Çalışabilme ve Sorumluluk Alabilme Yetkinliği | Alanı ile ilgili ulusal ve uluslararası yayınları, bilimsel toplantıları takip eder. | 3 |
| PÖÇ14 | Yetkinlikler - Alana Özgü Yetkinlik | Güncel gelişmeleri ve çalışmaları farklı gruplarla yazılı, sözlü ve görsel olarak sistemli bir biçimde tartışır. | |
| PÖÇ15 | Yetkinlikler - Alana Özgü Yetkinlik | Adli Bilimler alanındaki güncel gelişmeleri, bilgileri ve uygulamaları toplum yararına kullanır. | 3 |
Haftalık Akış
| Hafta | Konu | Ön Hazırlık | Yöntemler |
|---|---|---|---|
| 1 | Web Uygulama Güvenliğine Giriş | Konuya ilişkin kaynakların okunması | Öğretim Yöntemleri: Anlatım, Soru-Cevap |
| 2 | Tarayıcı güvenliği: tarayıcılara saldırı, kullanıcı izleme/profilleme, gizliliği koruma, anonimlik, güvenli gezinme | Konuya ilişkin kaynakların okunması | Öğretim Yöntemleri: Anlatım, Soru-Cevap |
| 3 | Kullanıcı Doğrulama ve Oturum Yönetimi | Konuya ilişkin kaynakların okunması | Öğretim Yöntemleri: Anlatım, Soru-Cevap |
| 4 | Web Ortamı Güvenliği: Web sunucularının güvenli kurulumu ve güvenlik duvarları | Konuya ilişkin kaynakların okunması | Öğretim Yöntemleri: Anlatım, Soru-Cevap |
| 5 | Web Sitesi Saldırıları: SQL Enjeksiyonu, Çapraz Site Komut Dosyası (XSS), Çapraz Site İstek Sahtekarlığı (CSRF | Konuya ilişkin kaynakların okunması | Öğretim Yöntemleri: Anlatım, Soru-Cevap |
| 6 | Güvenli HTTP (HTTPS): Amaçlar ve Tuzağa Düşme | Konuya ilişkin kaynakların okunması | Öğretim Yöntemleri: Anlatım, Soru-Cevap |
| 7 | İnternet E-Postası: MIME ve PGP, phishing, spam ve spoofing, e-posta adli bilişim | Konuya ilişkin kaynakların okunması | Öğretim Yöntemleri: Anlatım, Soru-Cevap |
| 8 | Ara Sınavlar | Konuya ilişkin kaynakların okunması | Ölçme Yöntemleri: Yazılı Sınav |
| 9 | Web Siteleri için Güvenli E-Ödeme Sistemleri | Konuya ilişkin kaynakların okunması | Öğretim Yöntemleri: Anlatım, Soru-Cevap |
| 10 | Bulut Bilişim ve Güvenlik | Konuya ilişkin kaynakların okunması | Öğretim Yöntemleri: Anlatım, Soru-Cevap |
| 11 | Web DDoS Saldırıları ve Önleme | Konuya ilişkin kaynakların okunması | Öğretim Yöntemleri: Anlatım, Soru-Cevap |
| 12 | XML verilerinin ayrıştırılmasında güvenlik, XML enjeksiyonu | Konuya ilişkin kaynakların okunması | Öğretim Yöntemleri: Anlatım, Soru-Cevap |
| 13 | AJAX ve Web Servisleri (SOAP ve REST) Güvenliği | Konuya ilişkin kaynakların okunması | Öğretim Yöntemleri: Anlatım, Soru-Cevap |
| 14 | PHP'nin Java Servletlerine Karşı Güvenlik Kavramları | Konuya ilişkin kaynakların okunması | Öğretim Yöntemleri: Anlatım, Soru-Cevap |
| 15 | Web Güvenliğinde Güncel Gelişmeler | Konuya ilişkin kaynakların okunması | Öğretim Yöntemleri: Anlatım, Soru-Cevap |
| 16 | Yarıyıl Sonu Sınavları | Konuya ilişkin kaynakların okunması | Ölçme Yöntemleri: Yazılı Sınav |
| 17 | Yarıyıl Sonu Sınavları | Konuya ilişkin kaynakların okunması | Ölçme Yöntemleri: Yazılı Sınav |
Öğrenci İş Yükü - AKTS
| Çalışmalar | Sayısı | Süresi (Saat) | İş Yükü (Saat) |
|---|---|---|---|
| Ders ile İlgili Çalışmalar | |||
| Ders (Sınav haftaları dahil değildir) | 14 | 3 | 42 |
| Sınıf Dışı Ders Çalışma (Ön çalışma, pekiştirme) | 14 | 3 | 42 |
| Değerlendirmeler ile İlgili Çalışmalar | |||
| Ödev, Proje, Diğer | 0 | 0 | 0 |
| Ara Sınavlar (Yazılı, Sözlü, vs.) | 1 | 15 | 15 |
| Yarıyıl/Yıl Sonu/Final Sınavı | 1 | 30 | 30 |
| Toplam İş Yükü (Saat) | 129 | ||
| Toplam İş Yükü / 25 (s) | 5,16 | ||
| AKTS | 5 AKTS | ||