| Kodu | Dersin Adı | Yarıyıl | Süresi(T+U) | Kredisi | AKTS Kredisi |
|---|---|---|---|---|---|
| VTK273 | WEB UYGULAMALARINDA GÜVENLİK | 3 | 2 | 2 | 6 |
DERS BİLGİLERİ |
|
|---|---|
| Dersin Öğretim Dili : | Türkçe |
| Dersin Düzeyi | ÖNLİSANS, TYY: + 5.Düzey, EQF-LLL: 5.Düzey, QF-EHEA: Kısa Düzey |
| Dersin Türü | Seçmeli |
| Dersin Veriliş Şekli | - |
| Dersin Koordinatörü | Öğr.Gör. NACİYE MACİT SEZİKLİ |
| Dersi Veren Öğretim Üyesi/Öğretim Görevlisi | |
| Ders Ön Koşulu | Yok |
AMAÇ VE İÇERİK |
|
|---|---|
| Amaç: | Bu dersin amacı, siber güvenlik alanındaki temel kavramları, araçları ve teknikleri öğretmektir. Öğrencilere penetrasyon testi, ağ güvenliği, web uygulama zafiyetleri, şifre kırma teknikleri gibi konularda pratik bilgi ve beceriler kazandırılacaktır. |
| İçerik: | Öğrenciler güvenlik açıklarını tespit etme ve sızma testlerini gerçekleştirme konusunda yetkin hale gelirler. |
DERSİN ÖĞRENME ÇIKTILARI (Öğrenciler, bu dersi başarı ile tamamladıklarında aşağıda belirtilen bilgi, beceri ve/veya yetkinlikleri gösterirler.) |
|---|
| Siber Güvenlik Temellerini Bilir. |
| Penetrasyon Testi Yöntemlerini Bilir. |
| Web Uygulama Zafiyetleri ve Exploit Edilmesini Bilir. |
HAFTALIK DERS KONULARI VE ÖNGÖRÜLEN HAZIRLIK ÇALIŞMALARI |
|||
|---|---|---|---|
| Hafta | Ön Hazırlık | Konular | Yöntem |
| 1 | - | Hacker ve Çeşitleri, Penetrasyon Testi, Penetrasyon Test Türleri | Anlatım, Gösterip Yaptırma |
| 2 | Konu ile ilgili araştırma yapma | Önemli Port ve Servisler, Bilgi toplama ve keşif nedir? | Anlatım, Gösterip Yaptırma |
| 3 | Konu ile ilgili araştırma yapma | Bilgi toplama ve keşif nedir? | Anlatım, Gösterip Yaptırma |
| 4 | Konu ile ilgili araştırma yapma | Kali Linux işletim sistemi kurulumu ve çalışma mantığı | Anlatım, Gösterip Yaptırma |
| 5 | Konu ile ilgili araştırma yapma | Web Uygulama Açıklık ve Zafiyetleri | Anlatım, Gösterip Yaptırma |
| 6 | Konu ile ilgili araştırma yapma | OWASP Top 10 Zafiyetleri | Anlatım, Gösterip Yaptırma |
| 7 | Konu ile ilgili araştırma yapma | OWASP Top 10 Zafiyetleri | Anlatım, Gösterip Yaptırma |
| 8 | Konu ile ilgili araştırma yapma | SQL Enjeksiyon Saldırısı | Anlatım, Gösterip Yaptırma |
| 9 | Konu ile ilgili araştırma yapma | SQL Enjeksiyon Saldırısı | Anlatım, Gösterip Yaptırma |
| 10 | - | ARA SINAV | - |
| 11 | Konu ile ilgili araştırma yapma | XSS Türleri ve Saldırıları | Anlatım, Gösterip Yaptırma |
| 12 | Konu ile ilgili araştırma yapma | XSS Türleri ve Saldırıları | Anlatım, Gösterip Yaptırma |
| 13 | Konu ile ilgili araştırma yapma | Kaba–kuvvet (brute–force) Saldırıları | Anlatım, Gösterip Yaptırma |
| 14 | Konu ile ilgili araştırma yapma | Kaba–kuvvet (brute–force) Saldırıları | Anlatım, Gösterip Yaptırma |
| 15 | Konu ile ilgili araştırma yapma | Genel Tekrar | Anlatım, Gösterip Yaptırma |
| 16 | - | FİNAL | - |
| 17 | - | FİNAL | - |
KAYNAKLAR |
|---|
ÖLÇME VE DEĞERLENDİRME |
||||
|---|---|---|---|---|
| Yarıyıl İçi Yapılan Çalışmaların Ölçme ve Değerlendirmesi | Etkinlik Sayısı | Katkı Yüzdesi | Açıklama | Sınav Yapılma Şekli |
| (0) Etkisiz | (1) En Düşük | (2) Düşük | (3) Orta | (4) İyi | (5) Çok İyi |
|---|---|---|---|---|---|
| 0 | 1 | 2 | 3 | 4 | 5 |
| BİLGİ | |||||||
|---|---|---|---|---|---|---|---|
| Kuramsal | |||||||
| Program Yeterlilikleri/Çıktıları | Katkı Düzeyi | ||||||
| 0 | 1 | 2 | 3 | 4 | 5 | ||
| 1 |
Bilgisayarın temel kavram ve yazılımlarına hâkim olur.
|
5 | |||||
| BİLGİ | |||||||
|---|---|---|---|---|---|---|---|
| Olgusal | |||||||
| Program Yeterlilikleri/Çıktıları | Katkı Düzeyi | ||||||
| 0 | 1 | 2 | 3 | 4 | 5 | ||
| 1 |
Web tasarımında yaygın kullanılan kavramlara hâkim olur.
|
5 | |||||
| BECERİLER | |||||||
|---|---|---|---|---|---|---|---|
| Bilişsel | |||||||
| Program Yeterlilikleri/Çıktıları | Katkı Düzeyi | ||||||
| 0 | 1 | 2 | 3 | 4 | 5 | ||
| 1 |
Algoritma bilgisine sahip olarak bir web sitesinin kod kısmının planlamasını
yapar.
|
4 | |||||
| BECERİLER | |||||||
|---|---|---|---|---|---|---|---|
| Uygulamalı | |||||||
| Program Yeterlilikleri/Çıktıları | Katkı Düzeyi | ||||||
| 0 | 1 | 2 | 3 | 4 | 5 | ||
| 1 |
Görsel tasarım ilkelerini kullanarak Web sitelerinin görsel kısmının
planlanmasını yapar.
|
5 | |||||
| YETKİNLİKLER | |||||||
|---|---|---|---|---|---|---|---|
| Bağımsız Çalışabilme ve Sorumluluk Alabilme Yetkinliği | |||||||
| Program Yeterlilikleri/Çıktıları | Katkı Düzeyi | ||||||
| 0 | 1 | 2 | 3 | 4 | 5 | ||
| 1 |
Mesleği ile ilgili etik, sağlık ve emniyet tedbirlerini gözetir.
|
5 | |||||
| YETKİNLİKLER | |||||||
|---|---|---|---|---|---|---|---|
| Öğrenme Yetkinliği | |||||||
| Program Yeterlilikleri/Çıktıları | Katkı Düzeyi | ||||||
| 0 | 1 | 2 | 3 | 4 | 5 | ||
| 1 |
Web sitesi hazırlamanın farklı yöntemlerini bilir.
|
5 | |||||
| YETKİNLİKLER | |||||||
|---|---|---|---|---|---|---|---|
| İletişim ve Sosyal Yetkinlik | |||||||
| Program Yeterlilikleri/Çıktıları | Katkı Düzeyi | ||||||
| 0 | 1 | 2 | 3 | 4 | 5 | ||
| 1 |
Web sitelerini veritabanı yönetim sistemleri ile entegre şekilde çalıştırabilir.
|
4 | |||||
| YETKİNLİKLER | |||||||
|---|---|---|---|---|---|---|---|
| Alana Özgü Yetkinlik | |||||||
| Program Yeterlilikleri/Çıktıları | Katkı Düzeyi | ||||||
| 0 | 1 | 2 | 3 | 4 | 5 | ||
| 1 |
Kullanıcı deneyimleri hakkında bilgi toplayabilir. Topladığı bilgilerle hedef
kitleye uygun bir web sitesi yönetebilir.
Web sitelerinin temel güvenliğini sağlayabilir.
|
5 | |||||
DERSİN İŞ YÜKÜ VE AKTS KREDİSİ |
|||
|---|---|---|---|
| Öğrenme-Öğretme Etkinlikleri İş Yükü | |||
| Öğrenme-Öğretme Etkinlikleri | Etkinlik(hafta sayısı) | Süresi(saat sayısı) | Toplam İş Yükü |
| Ders | 14 | 2 | 28 |
| Derse Ön Hazırlık ve Ders Sonrası Pekiştirme | 14 | 2 | 28 |
| Arazi Çalışması | 0 | 0 | 0 |
| Grup Çalışması / Ödevi | 0 | 0 | 0 |
| Laboratuvar | 0 | 0 | 0 |
| Okuma | 14 | 4 | 56 |
| Ödev | 0 | 0 | 0 |
| Proje Hazırlama | 0 | 0 | 0 |
| Seminer | 0 | 0 | 0 |
| Staj | 0 | 0 | 0 |
| Teknik Gezi | 0 | 0 | 0 |
| Web Tab. Öğrenme | 0 | 0 | 0 |
| Uygulama | 0 | 0 | 0 |
| Yerinde Uygulama | 0 | 0 | 0 |
| Mesleki Faaliyet | 0 | 0 | 0 |
| Sosyal Faaliyet | 0 | 0 | 0 |
| Tez Hazırlama | 0 | 0 | 0 |
| Alan Çalışması | 0 | 0 | 0 |
| Rapor Yazma | 1 | 14 | 14 |
| Final Sınavı | 1 | 1 | 1 |
| Final Sınavı Hazırlığı | 14 | 1 | 14 |
| Ara Sınav | 1 | 1 | 1 |
| Ara Sınav Hazırlığı | 14 | 1 | 14 |
| Kısa Sınav | 0 | 0 | 0 |
| Kısa Sınav Hazırlığı | 0 | 0 | 0 |
| TOPLAM | 73 | 0 | 156 |
| Genel Toplam | 156 | ||
| Toplam İş Yükü / 25.5 | 6,1 | ||
| Dersin AKTS(ECTS) Kredisi | 6,0 |