DERS TANITIM ve UYGULAMA BİLGİLERİ

Dersin Adı Kodu Yarıyıl T+U+L (saat/hafta) Türü (Z / S) Yerel Kredi AKTS
Web Uygulamaları Güvenlik Temelleri CCIP 505 Güz 03+00+00 Seçmeli 3 7.5
Akademik Birim: Siber Güvenlik
Öğrenim Türü: Örgün Eğitim
Ön Koşullar CCIP501
Öğrenim Dili: İngilizce
Dersin Düzeyi: Yüksek Lisans
Dersin Koordinatörü: Oğuzhan CEYLAN
Dersin Amacı: Bu ders, web uygulamalarının uygulanmasına, yönetilmesine, ve korunmasına odaklanır. Web güvenlik konuları ve altyapı güvenliği konularında öğrencileri bilgilendirmek ve bu konuda karşılaşabilecekleri problemleri çözebilmeleri amaçlanır.
Dersin İçeriği: Altyapı güvenliği, Sunucu ayarları, Erişim izni mekanizmaları, Uygulama dillerinin ayarları, SQL-Injection veya siteler-arası betik benzeri Uygulama kodlama hataları, Siteler Arası İstek Sahteciliği, Erişim izni atlanması (authentication by-pass), web servisleri ve açıkları, Web 2.0 ve ilgili web servisleri, XPATH ve XQUERY dilleri ve enjeksiyonları, İş mantığı açıkları (business logic), Korumacı HTTP başlıkları (headers).
Dersin Öğrenme Çıktıları (ÖÇ):
  • 1- Web uygulamalarını gerçekleştirebilmek.
  • 2- Web uygulamalarını yönetebilmek ve koruyabilmek.
  • 3- Web güvenliği be altyapısı ile ilgili konuları anlayabilmek.
  • 4- Gerçek hayat problemlerini çözebilmek.
Dersin Öğrenme Yöntem ve Teknikleri Sınıf dersleri, ödevler, vize ve final sınavları, Laboratuar uygulamaları.


HAFTALIK PROGRAM

HaftaKonularÖn Hazırlık
1 Giriş, temel konseptler
2 Altyapı güvenliği
3 Sunucu ayarları
4 Erişim izni mekanizmaları
5 Uygulama dillerinin ayarları
6 SQL-Injection veya siteler-arası betik benzeri Uygulama kodlama hataları
7 Siteler Arası İstek Sahteciliği
8 Arasınav
9 Erişim izni atlanması (authentication by-pass), web servisleri ve açıkları
10 Web 2.0 ve ilgili web servisleri
11 XPATH ve XQUERY dilleri ve enjeksiyonları
12 İş mantığı açıkları (business logic)
13 Korumacı HTTP başlıkları (headers)
14 Proje sunumları


ZORUNLU ve ÖNERİLEN OKUMALAR

Web Application Security, A Beginner’s Guide, Bryan Sullivan and Vincent Liu, Mc Graw Hill, 2012.


DİĞER KAYNAKLAR

Çeşitli internet kaynakları.


DEĞERLENDİRME SİSTEMİ

Yarıyıl İçi ÇalışmalarıSayıKatkı Payı (%)
Katılım 13 5
Laboratuvar - -
Uygulama - -
Arazi Çalışması - -
Proje 1 15
Ödev 5 5
Sunum/Jüri - -
Derse Özgü Staj - -
Diğer Uygulamalar (seminer, stüdyo kritiği, workshop vb.) - -
Dersle İlgili Sınıf Dışı Etkinlikler (okuma, bireysel çalışma vb.) - -
Ara Sınavlar/Sözlü Sınavlar/Kısa Sınavlar 5 35
Final Sınavı 1 40
Total: 25 100


İŞ YÜKÜ HESAPLAMASI

EtkinliklerSayısıSüresi (saat)Toplam İş Yükü (saat)
Ders Saati14342
Laboratuvar000
Uygulama000
Arazi Çalışması000
Proje12020
Ödev5840
Sunum/Jüriye Hazırlık000
Derse Özgü Staj000
Diğer Uygulamalara Hazırlık000
Dersle İlgili Sınıf Dışı Etkinlikler9436
Ara Sınavlar/Sözlü Sınavlar/Kısa Sınavlar14040
Final Sınavı12020
Toplam İş Yükü (saat):198


PROGRAM YETERLİLİKLERİ (PY) ve ÖĞRENME ÇIKTILARI (ÖÇ) İLİŞKİSİ

# PY1 PY2 PY3 PY4 PY5 PY6 PY7 PY8 PY9 PY10 PY11 PY12
OC1 2 2   1     1          
OC2 2 2   1     1          
OC3 1 1   1     1       1  
OC4   1     1 1