Hoş Geldiniz, Misafir . Oturum Aç . English
Neredeyim: Ninova / Dersler / Bilgisayar ve Bilişim Fakültesi / BLG 460E / Dersin Bilgileri
 

Dersin Bilgileri

Dersin Adı
Türkçe Güvenli Programlama
İngilizce Secure Programming
Dersin Kodu
BLG 460E Kredi Ders
(saat/hafta)
Uygulama
(saat/hafta)
Labratuvar
(saat/hafta)
Dönem 8
2 2 - -
Dersin Dili İngilizce
Dersin Koordinatörü Mehmet Tahir Sandıkkaya
Dersin Amaçları 1. Bir yazılımın gerçeklenmesi sırasında karşılaşılabilecek güvenlik sorunlarını öğretmek.
2. Bilinen saldırılardan etkilenmeyen yazılımlar geliştirmeyi öğretmek.
3. Uygun programlama alışkanlıkları kazandırılarak yeni saldırılardan olabildiğince az etkilenecek yazılımlar geliştirmeyi öğretmek.
4. Güvenli bir yazılım ortaya koymak için gerekli teknik becerileri ve düşünce yapısını kazandırmak.
Dersin Tanımı Yazılımda güvenliği etkileyen hataların belirlenmesi ve giderilmesi, Yığın taşırma saldırıları, Komut iliştirme saldırıları, Ters mühendislik ve kod perdeleme yöntemleri, İnternet yörelerine yapılan saldırılar, Programlama dillerinde izin ve yetkilerin kullanımı, Temel kriptolojik işlevler ve bunların bilgisayar haberleşmesinde uygulanması, Temel işletim sistemi görevleri ve yazılım güvenliğini etkileyen yanları
Dersin Çıktıları Bu dersi başarıyla tamamlayan öğrenciler;
1. Bellek sızmalarına dirençli program yazabilirler.
2. Beklenmedik girişlerin güvenliği bozucu etkilerine karşı yazdıkları programları koruyabilirler.
3. Standart dışılıkları düzenleyerek güvenlik sağlama yöntemlerini bilirler.
4. Yazdıkları kaynak kodları perdeleyebilirler.
5. İnternet’te sık karşılaşılan saldırılara karşı önlem alarak kod yazabilirler.
6. İzinlerin ve yetkilendirmenin nasıl kullanılacağını bilirler.
7. Güvenli programlama stili kazanarak olası sorunlara dirençli yazılımlar oluşturabilirler.
Önkoşullar BLG 252E - Object Oriented Programming
Gereken Olanaklar Bilgisayar erişimi, çeşitli işletim sistemleri ve bu işletim sistemlerinde çişitli programlama dilleri için derleyiciler.
Diğer C, C++, C#, Java dillerine yatkınlık ayrıca makine diline ve mimariye hakimiyet önerilir.
Ders Kitabı David A. Wheeler, "Secure Programming HOWTO", 2015.
Diğer Referanslar 1. Fred Long, Dhruv Mohindra, Robert C. Seacord, Dean F. Sutherland, David Svoboda, "Java Coding Guidelines 75 Recommendations for Reliable and Secure Programs", Addison-Wesley, 2014. (ISBN: 978-0321933157)
2. Robert C. Seacord, “Secure Coding in C and C++”, 2nd ed., Addison-Wesley, 2013. (ISBN: 978-0321822130)
3. Jon Erickson, “Hacking: The Art of Exploitation”, 2nd ed., No Starch Press, 2008. (ISBN: 978-1593271442)
4. Michael Howard, David LeBlanc, “Writing Secure Code: Practical Strategies and Proven Techniques for Building Secure Applications in a Networked World”, Microsoft Press, 2004. (ISBN: 978-0735617223)
 
 
Dersler . Yardım . Hakkında
Ninova, İTÜ Bilgi İşlem Daire Başkanlığı ürünüdür. © 2022