İSTANBUL MEDİPOL ÜNİVERSİTESİ

GÜVENLİ YAZILIM VE SIZMA TESTLERİ DERS ÇIKTI TABLOSU

Dersin Kodu ve Adı ELED121544, ELEY121544 / Güvenli Yazılım ve Sızma Testleri

Ders Saati Haftada 2 saat teori, 1 saat pratik ders

Bölüm/Program Elektrik-Elektronik ve Siber Sistemler Yüksek Lisans/Doktora Programı

Dersin Dili İngilizce

Dersin Türü Seçmeli

Dersi Verenler Yrd.Doç.Dr. Emin İslam Tatlı

Dersle İlgili GörüşmeSaatleri Salı 15:00 - 17:00

Dersin Amacı Uygulama güvenliğinin temel gereksinimlerini anlamak ve güvenlik testlerinin nasıl yapıldığını öğrenmek

Öğrenme Çıktıları ve AltBeceriler

1. Güvenli yazılım geliştirmenin temel gereksinimlerini ve yöntemlerini açıklayabilme1.1. Güvensiz yazılımlardan kaynaklanan temel riskleri açıklayabilir.1.2. Yazılımlardaki genel güvenlik zafiyetlerini açıklayabilir.1.3. Kriptografi fonksiyonlarının güvensiz tasarımından, kodlanmasından ve yapılandırılmasından kaynaklanan riskleri açıklayabilir.1.4. Kimlik denetimi ve erişim denetimi sistemlerindeki sıkça tekrarlanan zafiyetleri açıklayabilir.1.5. Girdi denetimi ve çıktı kodlama esnasındaki sıkça tekrarlanan geliştirici hatalarını açıklayabilir.1.6. Uygulama bileşenlerinin güvenlik yapılandırılması esnasında sıkça tekrarlanan hataları açıklayabilir.1.7. Geliştirilen uygulamaların canlı sisteme alınması esnasında sıkça yapılan hataları açıklayabilir.1.8. Zafiyet yönetimi esnasından sıkça yapılan hataları açıklayabilir.1.9. Güvenliğin yazılım geliştirme sürecine nasıl entegre edilebileceği ile ilgili bilinen iyi yöntemleri açıklayabilir.

2. Güvenlik sızma testlerinin temellerini açıklayabilme ve sızma testlerini gerçekleştirebilme2.1. Sızma testlerinin temel basamaklarını açıklayabilir.2.2. Sızma testleri esnasında kullanabilecek açık kaynak kodlu ve ticari ürünleri açıklayabilir.2.3. Web ve mobil uygulamaların sızma testlerini gerçekleştirebilir.2.4. Ağ ve mobil adli bilişimde kullanılan temel yöntemleri açıklayabilir.2.5. Ağ ve dosya formatına yönelik bulanıklaştırma testlerinin temel yöntemlerini açıklayabilir.2.6. Yan kanal saldırıları, Botnet analizi ve Smart-cardlara yönelik güvenlik testlerinin pratikte nasıl yapılabileceğini açıklayabilir.

Genel Yeterlilikler Üretken, yaratıcı, sorgulayan, bir yabancı dili etkin kullanma, takım halinde çalışabilme, eleştirel düşünebilme

Haftalara Göre İşlenecekKonular

1. Introduction to Secure Software and Penetration Testing 2. Software Errors – Insecure Interaction Between Components (SANS Top 25)3. Software Errors – Risky Resource Management (SANS Top 25) 4. Software Errors – Porous Defenses (SANS Top 25) 5. Security Controls – OWASP ASVS (1)6. Security Controls – OWASP ASVS (2)7. Secure SDLC: OpenSAMM8. Fuzzing9. Penetration Testing of Web Applications10. Penetration Testing of Android Applications11. Mobile Forensics12. Network Forensics13. Practical Attacks for Site-Channel14. Practical Analysis of Botnets15. Practical Security Tests of Smart-Cards

Öğretim ve Teknikleri Anlatım, sunum, tartışma, bilgisayar laboratuarında pratik eğitim, ödev

Dersin Koşulları Teorik ve pratik derslere katılım, ödev yapma, verilen ders notlarını ve kaynakları okumak ve araştırmak, vize ve final sınavlarına katılım

KaynaklarDers Notu

Software Security: Building Security InGary McGrawISBN-13: 978-0321356703 ISBN-10: 0321356705

24 Deadly Sins of Software Security: Programming Flaws and How to Fix ThemMichael Howard, David LeBlanc, John ViegaISBN-13: 978-0071626750 ISBN-10: 0071626751

The Hacker Playbook: Practical Guide To Penetration TestingPeter KimISBN-10: 1494932636 ISBN-13: 978-1494932633

ÖnerilenKaynaklar Ders esnasında sunum slaytları verilecektir.

Kaynaklar