Hoş Geldiniz,
Misafir
.
Oturum Aç
.
English
NİNOVA
DERSLER
YARDIM
HAKKINDA
Neredeyim:
Ninova
/
Dersler
/
Bilgisayar ve Bilişim Fakültesi
/
BLG 460E
/
Dersin Bilgileri
Fakülteye dön
Ana Sayfa
Dersin Bilgileri
Dersin Haftalık Planı
Değerlendirme Kriterleri
Dersin Bilgileri
Dersin Adı
Türkçe
Güvenli Programlama
İngilizce
Secure Programming
Dersin Kodu
BLG 460E
Kredi
Ders
(saat/hafta)
Uygulama
(saat/hafta)
Labratuvar
(saat/hafta)
Dönem
8
2
2
-
-
Dersin Dili
İngilizce
Dersin Koordinatörü
Mehmet Tahir Sandıkkaya
Dersin Amaçları
1. Bir yazılımın gerçeklenmesi sırasında karşılaşılabilecek güvenlik sorunlarını öğretmek.
2. Bilinen saldırılardan etkilenmeyen yazılımlar geliştirmeyi öğretmek.
3. Uygun programlama alışkanlıkları kazandırılarak yeni saldırılardan olabildiğince az etkilenecek yazılımlar geliştirmeyi öğretmek.
4. Güvenli bir yazılım ortaya koymak için gerekli teknik becerileri ve düşünce yapısını kazandırmak.
Dersin Tanımı
Yazılımda güvenliği etkileyen hataların belirlenmesi ve giderilmesi, Yığın taşırma saldırıları, Komut iliştirme saldırıları, Ters mühendislik ve kod perdeleme yöntemleri, İnternet yörelerine yapılan saldırılar, Programlama dillerinde izin ve yetkilerin kullanımı, Temel kriptolojik işlevler ve bunların bilgisayar haberleşmesinde uygulanması, Temel işletim sistemi görevleri ve yazılım güvenliğini etkileyen yanları
Dersin Çıktıları
Bu dersi başarıyla tamamlayan öğrenciler;
1. Bellek sızmalarına dirençli program yazabilirler.
2. Beklenmedik girişlerin güvenliği bozucu etkilerine karşı yazdıkları programları koruyabilirler.
3. Standart dışılıkları düzenleyerek güvenlik sağlama yöntemlerini bilirler.
4. Yazdıkları kaynak kodları perdeleyebilirler.
5. İnternet’te sık karşılaşılan saldırılara karşı önlem alarak kod yazabilirler.
6. İzinlerin ve yetkilendirmenin nasıl kullanılacağını bilirler.
7. Güvenli programlama stili kazanarak olası sorunlara dirençli yazılımlar oluşturabilirler.
Önkoşullar
BLG 252E - Object Oriented Programming
Gereken Olanaklar
Bilgisayar erişimi, çeşitli işletim sistemleri ve bu işletim sistemlerinde çişitli programlama dilleri için derleyiciler.
Diğer
C, C++, C#, Java dillerine yatkınlık ayrıca makine diline ve mimariye hakimiyet önerilir.
Ders Kitabı
David A. Wheeler, "Secure Programming HOWTO", 2015.
Diğer Referanslar
1. Fred Long, Dhruv Mohindra, Robert C. Seacord, Dean F. Sutherland, David Svoboda, "Java Coding Guidelines 75 Recommendations for Reliable and Secure Programs", Addison-Wesley, 2014. (ISBN: 978-0321933157)
2. Robert C. Seacord, “Secure Coding in C and C++”, 2nd ed., Addison-Wesley, 2013. (ISBN: 978-0321822130)
3. Jon Erickson, “Hacking: The Art of Exploitation”, 2nd ed., No Starch Press, 2008. (ISBN: 978-1593271442)
4. Michael Howard, David LeBlanc, “Writing Secure Code: Practical Strategies and Proven Techniques for Building Secure Applications in a Networked World”, Microsoft Press, 2004. (ISBN: 978-0735617223)
Dersler
.
Yardım
.
Hakkında
Ninova, İTÜ Bilgi İşlem Daire Başkanlığı ürünüdür. © 2024