Facebook
Bu dersin amacı yazılım geliştiren profesyonellere saldırganları durdurabilmek ve güvenli kod yazabilmek için gerekli olan prensip ve pratiklerin öğretilmesidir. Dersin içeriği etkinliği kanıtlanmış olan prensip, strateji ve tekniklerin katılımcılara aktarılmasına olanak sağlayacak biçimde tasarlanmıştır. Çeşitli dillerde örnek kodlarla endüstride en zor kabulen problemlere çözüm bulmaya yönelik çalışmalar örneklerle aktarılmaktadır. Bu ders aynı zamanda saldırı modelleme, güvenlik işleminin tasarlanması, dosya sistemleriyle ilgili potansiyel tehlikeler, uygulamalara güvenlik ekleme, kod üzerinde güvenlik analizi gibi hususları da içermektedir. Ders; buffer taşması, Microsoft .NET güvenliği ve Microsoft ActiveX geliştirme gibi konularda da bilgi vermekte ve program yöneticilerine, kod geliştiren ve deneyen kişilere de kod güvenliği için bir kontrol listesi önermektedir. Ders kapsamında ele alınan konular: Güvenli Sistemlere Gereksinim; Önleyici Güvenlik Geliştirme İşlemi; Uyulması Gereken Güvenlik Prensipleri; Saldırı Modelleme; Buffer Ttaşması; Uygun Erişim Haklarınn Düzenlenmesi ve Denetlenmesi; Minimum Hak Prensibi ile Çalışma; Gizli Verinin Korunması; Veritabanına Güvenli Veri Girişi; Web İlintili Veri Giriş Problemleri; Servis Durdurma Saldırılarına Karşı Sistemi Koruma; Güvenli .NET Kod Üretimi; Kod Güvenlik Analizi; Genel Programlama Pratikleri.
SU Kredi : 3
AKTS Kredi : 6
Ön Koşul : -
Yan Koşul : -