| Dersin Adı | Dersin Kodu | Dersin Türü | Dersin Düzeyi | Dersin Yılı | Dersin Verildiği Dönem | AKTS Kredisi |
|---|---|---|---|---|---|---|
| Web Uygulama Güvenliği | BLM431 | Seçmeli | Lisans | 4 | Güz | 5 |
Öğretim Elemanı Adı
Prof. Dr. Nevcihan DURU
Doç. Dr. Pınar ONAY DURDU
Dr. Öğr. Üyesi Meltem KURT PEHLİVANOĞLU
Dr. Öğr. Üyesi Süleyman ÖZARSLAN
Dersin Öğrenme Kazanımları
1) Web uygulamalarının ortak risklerini ve güvenlik açıklarını anlar.
2) Zafiyetlerden kaçınma stratejilerini ve tekniklerini anlar.
3) Güncel web uygulama teknolojilerini güvenli bir şekilde kullanabilir.
4) Güvenlik özelliklerini web uygulamalarına entegre edebilir.
5) Web uygulamalarının güvenlik denetlemelerini yapabilir, sonuçları analiz edebilir ve yorumlayabilir.
6) Web uygulama güvenliği için gerekli teknikleri ve araçları kullanabilir.
Program Yeterliliği İlişkisi
| Program Yeterlilikleri | |||||||||||||
| 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12 | ||
| Öğrenme Kazanımları | |||||||||||||
| 1 | Düşük | Düşük | Orta | Düşük | Düşük | Düşük | Yüksek | ||||||
| 2 | Düşük | Düşük | Orta | Düşük | Düşük | Düşük | Yüksek | ||||||
| 3 | Düşük | Düşük | Orta | Düşük | Düşük | Yüksek | |||||||
| 4 | Düşük | Düşük | Orta | Düşük | Düşük | Yüksek | |||||||
| 5 | Düşük | Düşük | Orta | Düşük | Düşük | Yüksek | |||||||
| 6 | Düşük | Düşük | Orta | Düşük | Düşük | Yüksek | |||||||
Eğitim Şekli
Yüz Yüze
Ön Koşullar, Diğer Koşullar
Yok
Önerilen Destekleyici Dersler
İstenmemekte
Dersin İçeriği
Web uygulama güvenliğine giriş: savunma mekanizmaları, web uygulama teknolojileri. uygulama haritasını çıkarma ve istemci tarafı kontrolleri atlama. Kimlik doğrulama saldırıları. Oturum yönetimi ve erişim denetimi. Veritabanı saldırıları enjeksiyonu. Arka uç bileşen saldırıları. Uygulama mantığına yapılan saldırılar. Kullanıcı saldırıları. Özelleştirilmiş saldırıları otomatikleştirmek ve veri sızdırma saldırıları. Uygulama mimarisine ve uygulama sunucusuna yapılan saldırılar. Web uygulama güvenlik test araçları: sanal laboratuvar ve araç seti kurma.
Haftalık Ders İzlencesi
1) Web uygulama güvenliğine giriş: web uygulama güvenliği ve güvensizliği, temel savunma mekanizmaları, güncel web uygulama teknolojileri2) Kimlik doğrulama saldırıları ve korunma yolları
3) Oturum yönetimi ve erişim denetimi saldırıları
4) Veritabanı saldırıları ve korunma yolları: SQL, NoSQL, XPATH ve LDAP enjeksiyonu
5) Arka uç bileşen saldırıları ve korunma yolları: OS komut, XML, HTTP ve SMTP enjeksiyonu
6) Uygulama mantığına yapılan saldırılar ve korunma yolları
7) Kullanıcılara yapılan saldırılar: Siteler arası komut dosyası oluşturma ve diğer teknikler
8) Ara Sınav
9) Özel saldırıların otomatikleştirilmesi
10) Bilgi sızdırma saldırıları ve korunma yolları
11) Uygulama mimarisine yapılan saldırılar ve korunma yolları
12) Uygulama sunucuna yapılan saldırılar
13) Web uygulamalarında form girdilerinin validasyonu
14) Web uygulama güvenlik test araçları: sanal laboratuvar ve araç seti kurma
15) Web uygulaması güvenlik değerlendirmesi ve raporlaması
16) Final Sınavı
Önerilen/İstenen Ders Kaynakları
Planlanan Öğrenim Faaliyetleri Ve Eğitim Yöntemi
Değerlendirme Yöntemi ve Ölçütleri
Dersin Eğitim Dili
Türkçe
Mesleki Uygulama
İstenmemekte