| Akademik Birim: |
Siber Güvenlik |
| Öğrenim Türü: |
Örgün Eğitim |
| Ön Koşullar |
CCIP501 |
| Öğrenim Dili: |
İngilizce |
| Dersin Düzeyi: |
Yüksek Lisans |
| Dersin Koordinatörü: |
Oğuzhan CEYLAN |
| Dersin Amacı: |
Bu ders, web uygulamalarının uygulanmasına, yönetilmesine, ve korunmasına odaklanır. Web güvenlik konuları ve altyapı güvenliği konularında öğrencileri bilgilendirmek ve bu konuda karşılaşabilecekleri problemleri çözebilmeleri amaçlanır. |
| Dersin İçeriği: |
Altyapı güvenliği, Sunucu ayarları, Erişim izni mekanizmaları, Uygulama dillerinin ayarları, SQL-Injection veya siteler-arası betik benzeri Uygulama kodlama hataları, Siteler Arası İstek Sahteciliği, Erişim izni atlanması (authentication by-pass), web servisleri ve açıkları, Web 2.0 ve ilgili web servisleri, XPATH ve XQUERY dilleri ve enjeksiyonları, İş mantığı açıkları (business logic), Korumacı HTTP başlıkları (headers). |
| Dersin Öğrenme Çıktıları (ÖÇ): |
- 1- Web uygulamalarını gerçekleştirebilmek.
- 2- Web uygulamalarını yönetebilmek ve koruyabilmek.
- 3- Web güvenliği be altyapısı ile ilgili konuları anlayabilmek.
- 4- Gerçek hayat problemlerini çözebilmek.
|
| Dersin Öğrenme Yöntem ve Teknikleri |
Sınıf dersleri, ödevler, vize ve final sınavları, Laboratuar uygulamaları. |
| Hafta | Konular | Ön Hazırlık |
| 1 |
Giriş, temel konseptler |
|
| 2 |
Altyapı güvenliği |
|
| 3 |
Sunucu ayarları |
|
| 4 |
Erişim izni mekanizmaları |
|
| 5 |
Uygulama dillerinin ayarları |
|
| 6 |
SQL-Injection veya siteler-arası betik benzeri Uygulama kodlama hataları |
|
| 7 |
Siteler Arası İstek Sahteciliği |
|
| 8 |
Arasınav |
|
| 9 |
Erişim izni atlanması (authentication by-pass), web servisleri ve açıkları |
|
| 10 |
Web 2.0 ve ilgili web servisleri |
|
| 11 |
XPATH ve XQUERY dilleri ve enjeksiyonları |
|
| 12 |
İş mantığı açıkları (business logic) |
|
| 13 |
Korumacı HTTP başlıkları (headers) |
|
| 14 |
Proje sunumları |
|
Kadir Has Üniversitesi'nde bir dönem 14 haftadır, 15. ve 16. hafta sınav haftalarıdır.
