ABL1501 Web Uygulama Güvenliği

5 AKTS - 3-0 Süre (T+U)- . Yarıyıl- 3 Yerel Kredi

Genel Bilgi

Kod ABL1501
Ad Web Uygulama Güvenliği
Dönem 2024-2025 Eğitim-Öğretim Yılı
Dönem Bahar
Süre (T+U) 3-0 (T-U) (17 Hafta)
AKTS 5 AKTS
Yerel Kredi 3 Yerel Kredi
Eğitim Dil Türkçe
Seviye Yüksek Lisans Dersi
Tür Normal
Öğretim Şekli Yüz Yüze Öğretim
Bilgi Paketi Koordinatörü Doç. Dr. FATİH ABUT
Dersin Öğretim Elemanı
Güncel dönem ders programı henüz yapılmamıştır.


Dersin Amacı / Hedefi

Bu ders web sitelerine web uygulamalarına ve web servislerine uygulanan güvenlik yöntemlerini içermektedir. Ders, güvenlik ilke ve tekniklerini uygulayarak güvenli web uygulamalarının nasıl geliştirileceği ve sürdürüleceğine odaklanmaktadır.

Dersin İçeriği

Kullanıcı izleme/profilleme. Gizliliği koruma. Kullanıcı doğrulama ve oturum yönetimi. Web ortamı güvenliği: web sunucularının güvenli kurulumu ve güvenlik duvarı. SQL enjeksiyonu. Çapraz site komut dosyası (XSS). Çapraz site isteği sahtekarlığı (CSRF). Güvenli HTTP (HTTPS): amaçlar ve düşme tuzağı. İnternet e-postası: MIME ve PGP, phishing, spam ve spoofing. Web siteleri için güvenli e-ödeme sistemleri. Bulut bilişim ve güvenlik. Web DDoS saldırıları ve önleme. XML güvenliği. AJAX ve web servisleri güvenliği. PHP'nin güvenlik kavramlarına karşı java servletlerinin güvenlik kavramları. Son saldırı eğilimleri ve son teknoloji web güvenliği.

Dersin Ön Koşulu

Ön koşul bulunmamaktadır.

Kaynaklar

1. William Stallings , “Network Security Essentials”, 5th Edition, 2014

Notlar

2. Kaufman, Perlman, and Speciner, “Network Security: Private Communication in a Public World”, 2nd Edition, 2002 3. Wu and Irwin, “Introduction to Computer Networks and Cybersecurity”, 2013


Dersin Öğrenme Çıktıları

Sıra Dersin Öğrenme Çıktıları
ÖÇ01 Web tabanlı uygulamaları ve ilişkili tehditleri tanımlama ve anaframe, istemci-sunucu uygulamalarından ayırt etme yeteneği
ÖÇ02 Web uygulama güvenlik açıklarını değerlendirme ve karşı önlemler alma yeteneği
ÖÇ03 Web DDoS saldırılarını tespit etme ve önleme yeteneği
ÖÇ04 Güvenli web tabanlı uygulamaların e-ticaret işlemlerindeki rolünü anlama yeteneği
ÖÇ05 PHP güvenlik konseptlerini tanımlama yeteneği
ÖÇ06 Son web saldırı eğilimlerini ve en son teknoloji web güvenliğini tanımlama yeteneği


Program Öğrenme Çıktıları ile İlişkisi

Sıra Tür Program Öğrenme Çıktıları Duzey
PÖÇ01 Bilgi - Kuramsal, Olgusal Adli Bilimler alanında güncel kavramları tanır. 4
PÖÇ02 Bilgi - Kuramsal, Olgusal Adli Bilimler alanları arasındaki ilişkileri kavrar. 4
PÖÇ03 Bilgi - Kuramsal, Olgusal Etik ilkelerin ve etik kurulların birey ve toplum için önemini kavrar. 3
PÖÇ04 Bilgi - Kuramsal, Olgusal Bilirkişilik kavramını ve Adli prosedürel yaklaşımı bilir
PÖÇ05 Bilgi - Kuramsal, Olgusal Adli Bilimler alanına yönelik yapılan çalışmalarda sıklıkla kullanılan istatistiki yöntemleri tanır 4
PÖÇ06 Bilgi - Kuramsal, Olgusal Olay yeri inceleme ve delil toplama prodedürlerini bilir. 4
PÖÇ07 Beceriler - Bilişsel, Uygulamalı Alanında edindiği bilgileri farklı disiplinlerden gelen bilgilerle bütünleştirerek yorumlar.
PÖÇ08 Beceriler - Bilişsel, Uygulamalı Adli Bilimler alanında sıklıkla kullanılan istatistik yazılımlarını kullanır.
PÖÇ09 Beceriler - Bilişsel, Uygulamalı Alana ilişkin olarak elde ettiği bilgileri ve araştırma yöntemlerini adli olguların çözümünde kullanır.
PÖÇ10 Beceriler - Bilişsel, Uygulamalı Ekip çalışmasına katılarak sorumluluk alır.
PÖÇ11 Beceriler - Bilişsel, Uygulamalı Adli Bilimler alanında karşılaşılabilecek karmaşık sorunların çözülmesinde çözüm önerileri geliştirir. 5
PÖÇ12 Yetkinlikler - Bağımsız Çalışabilme ve Sorumluluk Alabilme Yetkinliği Alana özgü ve disiplinlerarası sorunların çözümlenmesini gerektiren ortamlarda liderlik yapar. 3
PÖÇ13 Yetkinlikler - Bağımsız Çalışabilme ve Sorumluluk Alabilme Yetkinliği Alanı ile ilgili ulusal ve uluslararası yayınları, bilimsel toplantıları takip eder. 3
PÖÇ14 Yetkinlikler - Alana Özgü Yetkinlik Güncel gelişmeleri ve çalışmaları farklı gruplarla yazılı, sözlü ve görsel olarak sistemli bir biçimde tartışır.
PÖÇ15 Yetkinlikler - Alana Özgü Yetkinlik Adli Bilimler alanındaki güncel gelişmeleri, bilgileri ve uygulamaları toplum yararına kullanır. 3


Haftalık Akış

Hafta Konu Ön Hazırlık Yöntemler
1 Web Uygulama Güvenliğine Giriş Konuya ilişkin kaynakların okunması Öğretim Yöntemleri:
Anlatım, Soru-Cevap
2 Tarayıcı güvenliği: tarayıcılara saldırı, kullanıcı izleme/profilleme, gizliliği koruma, anonimlik, güvenli gezinme Konuya ilişkin kaynakların okunması Öğretim Yöntemleri:
Anlatım, Soru-Cevap
3 Kullanıcı Doğrulama ve Oturum Yönetimi Konuya ilişkin kaynakların okunması Öğretim Yöntemleri:
Anlatım, Soru-Cevap
4 Web Ortamı Güvenliği: Web sunucularının güvenli kurulumu ve güvenlik duvarları Konuya ilişkin kaynakların okunması Öğretim Yöntemleri:
Anlatım, Soru-Cevap
5 Web Sitesi Saldırıları: SQL Enjeksiyonu, Çapraz Site Komut Dosyası (XSS), Çapraz Site İstek Sahtekarlığı (CSRF Konuya ilişkin kaynakların okunması Öğretim Yöntemleri:
Anlatım, Soru-Cevap
6 Güvenli HTTP (HTTPS): Amaçlar ve Tuzağa Düşme Konuya ilişkin kaynakların okunması Öğretim Yöntemleri:
Anlatım, Soru-Cevap
7 İnternet E-Postası: MIME ve PGP, phishing, spam ve spoofing, e-posta adli bilişim Konuya ilişkin kaynakların okunması Öğretim Yöntemleri:
Anlatım, Soru-Cevap
8 Ara Sınavlar Konuya ilişkin kaynakların okunması Ölçme Yöntemleri:
Yazılı Sınav
9 Web Siteleri için Güvenli E-Ödeme Sistemleri Konuya ilişkin kaynakların okunması Öğretim Yöntemleri:
Anlatım, Soru-Cevap
10 Bulut Bilişim ve Güvenlik Konuya ilişkin kaynakların okunması Öğretim Yöntemleri:
Anlatım, Soru-Cevap
11 Web DDoS Saldırıları ve Önleme Konuya ilişkin kaynakların okunması Öğretim Yöntemleri:
Anlatım, Soru-Cevap
12 XML verilerinin ayrıştırılmasında güvenlik, XML enjeksiyonu Konuya ilişkin kaynakların okunması Öğretim Yöntemleri:
Anlatım, Soru-Cevap
13 AJAX ve Web Servisleri (SOAP ve REST) Güvenliği Konuya ilişkin kaynakların okunması Öğretim Yöntemleri:
Anlatım, Soru-Cevap
14 PHP'nin Java Servletlerine Karşı Güvenlik Kavramları Konuya ilişkin kaynakların okunması Öğretim Yöntemleri:
Anlatım, Soru-Cevap
15 Web Güvenliğinde Güncel Gelişmeler Konuya ilişkin kaynakların okunması Öğretim Yöntemleri:
Anlatım, Soru-Cevap
16 Yarıyıl Sonu Sınavları Konuya ilişkin kaynakların okunması Ölçme Yöntemleri:
Yazılı Sınav
17 Yarıyıl Sonu Sınavları Konuya ilişkin kaynakların okunması Ölçme Yöntemleri:
Yazılı Sınav


Öğrenci İş Yükü - AKTS

Çalışmalar Sayısı Süresi (Saat) İş Yükü (Saat)
Ders ile İlgili Çalışmalar
Ders (Sınav haftaları dahil değildir) 14 3 42
Sınıf Dışı Ders Çalışma (Ön çalışma, pekiştirme) 14 3 42
Değerlendirmeler ile İlgili Çalışmalar
Ödev, Proje, Diğer 0 0 0
Ara Sınavlar (Yazılı, Sözlü, vs.) 1 15 15
Yarıyıl/Yıl Sonu/Final Sınavı 1 30 30
Toplam İş Yükü (Saat) 129
Toplam İş Yükü / 25 (s) 5,16
AKTS 5 AKTS

Güncelleme Zamanı: 17.05.2024 04:11