GERİ DÖN
Ders Öğretim Planı
| Dersin Kodu | Dersin Adı | Dersin Türü | Yıl | Yarıyıl | AKTS |
|---|---|---|---|---|---|
| 1910002012024 | WEB GÜVENLİĞİ | Ders | 2 | 3 | 3,00 |
Dersin Seviyesi
Önlisans
Dersin Sunulduğu Dil
Dersin Amacı
Bu dersin amacı, öğrencilere web tabanlı uygulamalarda ortaya çıkan güvenlik açıklarını tanıtmak, bu açıkların nasıl istismar edildiğini anlamalarını sağlamak ve güvenli yazılım geliştirme alışkanlıkları kazandırmaktır. Ders kapsamında öğrenciler hem teorik bilgiler edinecek hem de laboratuvar ortamında uygulamalar yaparak pratik beceri kazanacaktır. Ders, özellikle ön yüz (frontend) geliştirme yapan öğrencilerin yazdıkları kodların güvenlik açısından ne kadar önemli olduğunu fark etmelerini hedefler. Ayrıca kimlik doğrulama, oturum yönetimi, veri güvenliği, şifreleme yöntemleri, yaygın saldırılar (XSS, SQL Injection, CSRF, vb.) ve güvenlik test araçlarının kullanımı gibi konulara odaklanarak öğrencilerin modern web geliştirme süreçlerinde güvenliği ön planda tutmalarını sağlar.
Dersi Veren Öğretim Görevlisi/Görevlileri
Öğr. Gör. Dr. Yudum ÖZKAN
Öğrenme Çıktıları
| 1 | Web güvenliğinin temel kavramlarını ve tehdit türlerini açıklar. |
| 2 | Farklı kimlik doğrulama yöntemlerini açıklar ve karşılaştırır. |
| 3 | Web güvenlik testleri araçlarını tanır ve uygular. |
| 4 | Güncel tehditleri tanır ve önceki öğrendiklerini projede uygular. |
Öğretim Sistemi
Birinci Öğretim
Dersin Ön Koşulu Olan Dersler
Ders İçin Önerilen Diğer Hususlar
[Yok]
Dersin İçeriği
Bu derste, web güvenliğinin temel kavramları ve önemi ele alınmakta; web uygulamalarında karşılaşılan yaygın güvenlik tehditleri, saldırı yöntemleri ve savunma teknikleri incelenmektedir. Kimlik doğrulama, oturum yönetimi, şifreleme yöntemleri, veri güvenliği, XSS, SQL Injection ve CSRF gibi saldırı türleri teorik ve uygulamalı olarak işlenmektedir. Ayrıca, güvenli kodlama ilkeleri, web servisleri ve API güvenliği, HTTPS/SSL, güvenlik test araçlarının kullanımı (OWASP ZAP, Burp Suite) ve güvenlik duvarı teknolojileri (WAF, IDS/IPS) konularına değinilmektedir. Ders boyunca öğrenciler laboratuvar ortamında uygulamalar yaparak, web uygulamalarında güvenliği tehdit eden zafiyetleri tanıma ve bunlara karşı önlem geliştirme becerisi kazanmaktadır.
Haftalık Ayrıntılı Ders İçeriği
| Hafta | Konular (Teorik) | Uygulama | Öğretim Yöntem ve Teknikleri | Ön Hazırlık |
|---|
Ders Kitabı / Malzemesi / Önerilen Kaynaklar
Planlanan Öğrenme Aktiviteleri ve Metodları
Değerlendirme
Staj Durumu
İş Yükü Hesaplaması
| Etkinlikler | Sayısı | Süresi (saat) | Toplam İş Yükü (saat) |
|---|---|---|---|
| Ara Sınav | 1 | 3 | 3 |
| Final Sınavı | 1 | 3 | 3 |
| Quiz | 14 | 1 | 14 |
| Derse Katılım | 14 | 1 | 14 |
| Ödev Problemleri için Bireysel Çalışma | 14 | 3 | 42 |
| Toplam İş Yükü (saat) | 76 | ||
Program ve Öğrenme Çıktıları İlişkisi
| PÇ 1 | |
| ÖÇ 1 | |
| ÖÇ 2 | |
| ÖÇ 3 | |
| ÖÇ 4 |
* Katkı Düzeyi : 1 Çok düşük 2 Düşük 3 Orta 4 Yüksek 5 Çok yüksek