BGK 603 - Programlama Dilleri Güvenliği

Dersin Amaçları

Bu dersin amacı, öğrencilere programlama dillerinin yazılım güvenliği üzerindeki etkisini kavratmak ve hem saldırı teknikleri hem de savunma stratejileri hakkında bilgi kazandırmaktır. Öğrencilerin bellek yönetimi, tip sistemleri ve yürütme ortamlarına ilişkin zafiyetleri tanıyabilmeleri ve güvenli programlama yaklaşımlarını kullanarak güvenilir ve dayanıklı yazılım sistemleri geliştirebilmeleri hedeflenmektedir.

Dersin Tanımı

Bu ders, programlama dillerinin güvenlik boyutlarını, temel güvenlik ilkelerini ve dil tasarımı ile uygulamasından kaynaklanan zafiyetleri ele alır. Konular arasında tip güvenliği, bellek güvenliği, güvenli kodlama uygulamaları, erişim kontrol mekanizmaları, sandboxing ve çalışma zamanı izleme yöntemleri yer almaktadır. Taşma hataları (buffer overflow), enjeksiyon saldırıları, güvensiz bellek işlemleri ve programlama hatalarından kaynaklanan ayrıcalık yükseltme gibi yaygın zayıflıklar incelenir. Modern programlama dilleri ve yürütme ortamları tarafından sağlanan güvenlik modelleri ve koruma mekanizmaları, yazılım seviyesindeki saldırıların önlenmesi ve azaltılması odağıyla analiz edilir.