Return courses page

BBG 642: Güvenli Programlama

Güz 2024

Ders Sorumlusu: Ahmet Burak Can
Ders Saati: Pazartesi, 18:15-21:00
Sınıf: Bilgisayar Mühendisliği, D9

Ders Kitapları

Bu ders belli bir kitabı temel alarak işlenmemektedir. Dersi takip etmek için ders sunumları birincil materyaldir. Fakat öğrenciler ders konuları ile ilgili bilgilerini artırmak için aşağıdaki kitapları inceleyebilirler:
  • Counter Hack Reloaded:A Step-by-Step Guide to Computer Attacks and Effective Defenses, Edward Skoudis, Tom Liston, Prentice Hall
  • Hacking Exposed 7: Network Security Secrets & Solutions, Stuart McClure, Joel Scambray, George Kurtz, McGraw-Hill Osborne Media
  • Secure Coding: Principles and Practices, Mark G. Graff, Kenneth R. Van Wyk, O'Reilly Media
  • Software Security: Building Security, Gary McGraw, Addison-Wesley
  • Writing Secure Code: Practical Strategies and Proven Techniques for Building Secure Applications in a Networked World, Michael Howard, David LeBlanc, 2nd ed. Edition, Microsoft Press
  • Foundations of Security: What Every Programmer Needs To Know, Neil Daswani, Christoph Kern, and Anita Kesavan
  • Security in Computing. C. P. Pfleeger and S. L. Pfleeger, Prentice Hall

Not Dağılımı

Arasınav - %40 (25/11/2024)
Final %50
Derse Katılım %10

İletişim

  • Sınıf iletişimi Piazza grubu üzerinden yapılacaktır. Bütün duyurular ve dersle ilgili kaynaklar bu sayfa üzerinden duyurulacaktır. Duyuruları takip edebilmek için Piazza.com adresinden üye olmanız gerekmektedir.



HaftaKonuInternet Kaynakları
1Introduction

National Vulnerability Database
CERT's Java Coding Guidelines
2Shell and Environment Flaws

A UNIX Shell Tutorial
BASH Reference Manual
3Buffer Overflow Attacks

A Simple Buffer Overflow Example
A Tutorial on Buffer Overflow Attacks
Heart Bleed: A Recent Buffer Overflow Attack on SSL Servers
A Simple Explanation of Heart Bleed
A Video on Buffer Overflow with GDB
Another Video on Buffer Overflow with GDB
4Integer overflow attacks

Integer Overflow Examples
5Format string attacks

A Short Tutorial on Format String Attacks
A Longer Tutorial on Format String Attacks
A Paper on Format String Attacks
6Code Injection Attacks and Input Validation

Slides from Foundations of Security book
SQL Injection Page on Wikipedia
Another Page on SQL Injection
A Report on Detecting SQL Injection
Command Injection Examples
7Web Client State Manipulation

 OWASP Cheat Sheet on Session Management

8Arasınav (25 Kasım 2024)
9XSS attacks

 OWASP XSS page
Acunetix XSS page
A comprehensive tutorial on XSS
10CSRF attacks

OWASP CSRF page
OWASP CSRF Cheat Sheet page
Acunetix CSRF page
Wikipediage on CSRF
Testing for CSRF
11Link Attacks

 A Past Vulnerability on Samba Server
A Past Vulnerability on Apache Server
A Page on Crafting Symlinks
12Canonicalization and Directory traversal problems

A Wikipedia Page on Various Path Representations
A Simple Definition of UNC
A Wikipedia Page on Directory Traversal Attacks
How to Obscure Any URL?
OWASP Page on Unicode Encoding of URLs

Referanslar

Teşekkür

Purdue Üniversitesi'nden Pascal Menuer'a ders materyallerine açık erişim izni verdiği için teşekkür ederim. Bu dersin sunumları, çoğunlukla onun sunumlarından üretilmiştir.