DERSİN GENEL BİLGİLERİ

Ders Kodu	Ders Adı	Yıl	Yarıyıl	Teorik	Pratik	Kredi	AKTS
50612METOZ-BGP0183	Sızma Testi ve Güvenlik Açığı Analizi	2	Güz	2	0	2	4

Dersin Türü:	Zorunlu
Dersin Düzeyi:	Önlisans      TYYÇ:5. Düzey      QF-EHEA:Kısa Düzey      EQF-LLL:5. Düzey
Dersin Öğretim Dili:	Turkish
Dersin Ön/Yan Koşulu:	Yoktur
Dersin Veriliş Şekli:
Dersin Koordinatörü:	Öğretim Görevlisi FATİH BİNGÜL
Dersin Öğretim Eleman(lar)ı:
Dersin Kategorisi:

BÖLÜM II: DERSİN TANITIMI

Dersin Amacı ve İçeriği

Dersin Amacı:	Dersin amacı, öğrencilere sızma testleri ve güvenlik açığı analizi süreçlerini uygulayarak, bilgi sistemlerinin güvenliğini artırma yöntemlerini öğretmektir. Ayrıca, katılımcıların güvenlik açıklarını tanıma, değerlendirme ve raporlama becerilerini geliştirmek, siber tehditlere karşı etkili savunma stratejileri geliştirmelerine yardımcı olmaktır.
Dersin İçeriği:	Sızma testi terminolojisi ve metodolojisi hakkında bilgi verir. Sunucuda ve web uygulamalarında bulunan güvenlik açıklarını tespit etme, araştırma ve sonucunda tespit edilen zaafiyeti sömürme yöntemleri hakkında bilgi verir.

Dersin Öğrenme Çıktıları (DÖÇ)

Ders Öğrenme Çıktıları (DÖÇ), dersi başarı ile tamamlayan öğrencilerin kendilerinden sahip olmaları beklenen bilgi, beceri ve yetkinlikleri ifade eder. Bu bağlamda, bu ders için tanımlanmış olan Ders Öğrenme Çıktıları aşağıda verilmektedir.

Bilgi (Kuramsal ve/veya olgusal bilgi olarak tanımlanmıştır.)

Beceriler (Bilişsel ve/veya uygulama becerileri olarak tanımlanmıştır.)

1) Sızma testi ve güvenlik açıkları hakkında temel kavramları ve terminolojiyi tanımlar.

2) Farklı sistemlerde ve uygulamalarda güvenlik açıklarını tespit etme ve analiz etme yeteneğini kazanır.

3) Sızma testi için kullanılan popüler araçları (örn. Metasploit, Burp Suite) etkin bir şekilde kullanabilme becerisini kazanır.

4) Tespit edilen güvenlik açıklarını profesyonel bir şekilde raporlama ve önerilerde bulunma yeteneğini kazanır.

5) Sızma testleri sırasında etik kurallar ve yasal çerçeveler hakkında bilgi sahibi olma ve bu ilkelere uygun hareket etme yeteneğini kazanır.

Yetkinlikler ("Bağımsız Çalışabilme", "Sorumluluk Alabilme", "Öğrenme", "İletişim ve Sosyal" ve "Alana Özgü" yetkinlikler olarak tanımlanmıştır.)

Haftalık Ders Planı

Hafta	Konu	Materyal Paylaşımı *
		Ön Hazırlık	Pekiştirme
1)	Sızma Testi Temel Kavramlar	Tam kapsamlı sanal test laboratuvarı kurulumu ve uygulamalı sızma testleri : Pentest lab / Mehmet Ali Yalçınkaya. yazarYalçınkaya, Mehmet Ali
2)	Sızma Testi Genel Kavramlar	Tam kapsamlı sanal test laboratuvarı kurulumu ve uygulamalı sızma testleri : Pentest lab / Mehmet Ali Yalçınkaya. yazarYalçınkaya, Mehmet Ali
3)	Sızma Testi Metodojileri	Tam kapsamlı sanal test laboratuvarı kurulumu ve uygulamalı sızma testleri : Pentest lab / Mehmet Ali Yalçınkaya. yazarYalçınkaya, Mehmet Ali
4)	Sosyal Mühendislik ve Kurumsal Yapılar	Çakır, H., & Taşer, M. (2023). Türkiye’de Yapılan Siber Güvenlik Faaliyetlerinin ve Eğitim Çalışmalarının Değerlendirilmesi. Gazi University Journal of Science Part C: Design and Technology, 11(2), 347-366. https://doi.org/10.29109/gujsc.1165131
5)	Cyber Kill Chain	Uygulamalarla siber güvenliğe giriş / M. Alparslan Akyıldız. yazarAkyıldız, M. Alparslan
6)	Mitre Attack Freamwork	Uygulamalarla siber güvenliğe giriş / M. Alparslan Akyıldız. yazarAkyıldız, M. Alparslan
7)	Bilgi Toplama	Uygulamalarla siber güvenliğe giriş / M. Alparslan Akyıldız. yazarAkyıldız, M. Alparslan
8)	Ara Sınav
9)	Sızma Testi Araçları	Uygulamalarla siber güvenliğe giriş / M. Alparslan Akyıldız. yazarAkyıldız, M. Alparslan
10)	Metasploit Framework	Uygulamalarla siber güvenliğe giriş / M. Alparslan Akyıldız. yazarAkyıldız, M. Alparslan
11)	Sistem ve Ağ Sızma Testi	Uygulamalarla siber güvenliğe giriş / M. Alparslan Akyıldız. yazarAkyıldız, M. Alparslan
12)	Post Exploitation	Uygulamalarla siber güvenliğe giriş / M. Alparslan Akyıldız. yazarAkyıldız, M. Alparslan
13)	Active Directory Saldırıları	Hackleme ve Savunma Sanatı Okan Kurtuluş
14)	Web Sızma ve Kablosuz Ağ Sızma Testi	Uygulamalı siber güvenliğe giriş / M. Alparslan Akyıldız. yazarAkyıldız, M. Alparslan
15)	CTF Çözümü ve Raporları	Siber güvenlik ve hacking / Mustafa Altınkaynak. yazarAltınkaynak, Mustafa
16)	Final Sınavı

*Bu alan öğrencilerin ders öncesi hazırlık ve sonrası dersi pekiştirme için paylaşılan ders materyallerini içerir.

Ders İçin Zorunlu/Önerilen Kaynaklar

Ders Notları / Kitaplar:
Diğer Kaynaklar:	Uygulamalarla siber güvenliğe giriş / M. Alparslan Akyıldız. yazarAkyıldız, M. Alparslan Siber güvenlik : saldırı & savunma stratejileri/ Erdal Özkaya ; Raif Sarıca, Şükrü Durmaz. Siber güvenlik ve hacking / Mustafa Altınkaynak. yazarAltınkaynak, Mustafa

Dersin Program Öğrenme Çıktılarına Katkı Düzeyi

Etkisi Yok	1 En Düşük	2 Düşük	3 Orta	4 Yüksek	5 En Yüksek

	Program Öğrenme Çıktıları	Katkı Oranı (1-5)
1)	Siber güvenlik tehditlerini analiz edebilir ve uygun savunma stratejileri geliştirebilir.
2)	Ağ güvenliği ilkelerini anlayarak güvenli ağ yapılandırmaları gerçekleştirebilir.
3)	Güvenli yazılım geliştirme tekniklerini uygulayarak güvenlik açıklarını minimize edebilir.
4)	Şifreleme ve veri koruma yöntemlerini açıklayabilir.
5)	Bilgisayar sistemlerinde güvenlik duvarı ve erişim kontrol mekanizmalarını yönetebilir.
6)	Sızma testleri yaparak sistem güvenlik açıklarını tespit edebilir.
7)	Güvenlik olaylarını izleyerek siber saldırılara karşı hızlı çözümler üretebilir.
8)	Bilişim güvenliği ile ilgili yasal düzenlemeleri ve etik kuralları açıklayabilir.
9)	Siber tehdit istihbaratı verilerini analiz ederek güvenlik risklerini değerlendirebilir.
10)	Veritabanı tasarımı ve güvenliği ile ilgili temel kavramları, tehdit ve saldırı türlerini uygulayabilir.
11)	Problemleri analiz ederek çözüm üretmek için algoritma geliştirebilir.

BÖLÜM IV: DERSİN ÖĞRENME VE ÖĞRETME YÖNTEMLERİ İLE ÖLÇME VE DEĞERLENDİRME YÖNTEMLERİ

Dersin Öğrenme ve Öğretme Yöntemleri

(Üniversitemiz genelinde kullanılan tüm öğrenme ve öğretme yöntemleri sistematik olarak yönetilmektedir. Akademik birimlerden gelen talepler doğrultusunda bölüm/programların öğrenme ve öğretme yöntemleri ilgili kurullarımız tarafından değerlendirilmekte ve uygun bulunursa, üniversite havuzunda toplanmaktadır. Bölüm ve programlar, kendileri için program tasarımlarına uygun olan yöntemleri bu havuzdan seçebilmektedirler. Benzer şekilde, dersler için kullanılması uygun görülen yöntemler de programlar düzeyinde belirlenmiş olan yöntemler arasından seçilebilmektedir.)

Programa Genelinde Kullanılan Öğrenme ve Öğretme Yöntemleri	Ders İçin Kullanılan Öğrenme ve Öğretme Yöntemleri
Tartışma
Vaka Çalışması
Problem Çözme
Gösterip Yaptırma
Proje Hazırlama
Akran Eğitimi
Beyin Fırtınası
Soru Cevap
Bireysel ve Grup Çalışması
Derse Aktif Katılım

Dersin Ölçme ve Değerlendirme Yöntemleri

(Üniversitemiz genelinde kullanılan tüm ölçme ve değerlendirme yöntemleri sistematik olarak yönetilmektedir. Akademik birimlerden gelen talepler doğrultusunda bölüm/programların ölçme ve değerlendirme yöntemleri ilgili kurullarımız tarafından değerlendirilmekte ve uygun bulunursa, üniversite havuzunda toplanmaktadır. Bölüm ve programlar, kendileri için program tasarımlarına uygun olan yöntemleri bu havuzdan seçebilmektedirler. Benzer şekilde, dersler için kullanılması uygun görülen yöntemler de programlar düzeyinde belirlenmiş olan yöntemler arasından seçilebilmektedir.)

Programa Genelinde Kullanılan Ölçme ve Değerlendirme Yöntemleri	Ders İçin Kullanılan Ölçme ve Değerlendirme Yöntemleri

Dersin Ölçme ve Değerlendirme Yöntemlerinin Başarı Notuna Katkısı

Ölçme ve Değerlendirme Yöntemleri	Uygulama Sayısı / Yarıyıl	Katkı Oranı
Kısa Sınavlar	2	% 20.00
Ara Sınavlar	1	% 30.00
Yarıyıl Sonu Sınavı	1	% 50.00
Toplam		% 100
YARIYIL İÇİ ÖLÇME VE DEĞERLENDİRME YÖNTEMLERİNİN BAŞARI NOTUNA KATKI ORANI		% 50
YARIYIL SONU SINAVININ BAŞARI NOTUNA KATKI ORANI		% 50
Toplam		% 100

BÖLÜM V: DERSİN İŞ YÜKÜ VE AKTS KREDİSİ

ÖĞRENME VE ÖĞRETME ETKİNLİKLERİ İŞ YÜKÜ
Öğrenme ve Öğretme Etkinlikleri	Etkinlik Sayısı/Yarıyıl	Süresi (saat)	Toplam İş Yükü
Ders	14	1	14
Laboratuvar	14	1	14
Uygulama	0	0	0
Derse Özgü Staj	0	0	0
Arazi Çalışması	0	0	0
Sınıf Dışı Ders Çalışması	0	0	0
Sunum / Seminer	2	10	20
Proje	0	0	0
Ödevler	0	0	0
Öğrenme ve Öğretme Etkinlikleri Toplam İş Yükü	-	-	48
ÖLÇME VE DEĞERLENDİRME ETKİNLİKLERİ İŞ YÜKÜ
Ölçme ve Değerlendirme Etkinlikleri	Etkinlik Sayısı/Yarıyıl	Süresi (saat)	Toplam İş Yükü
Kısa Sınav	2	10	20
Ara Sınavlar	1	10	10
Yarıyıl Sonu Sınavı	1	20	20
Ölçme ve Değerlendirme Etkinlikleri Toplam İş Yükü	-	-	50
TOPLAM İŞ YÜKÜ (Öğrenme ve Öğretme + Ölçme ve Değerlendirme Etkinlikleri)			98
DERSİN AKTS KREDİSİ (Toplam İş Yükü/25.5 Saat)			4