BBG 642: Güvenli Programlama Güz 2023 Ders Sorumlusu: Ahmet Burak Can Ders Saati: Perşembe, 18:15-21:00 Sınıf: Bilgisayar Mühendisliği, D6 Ders Kitapları Bu ders belli bir kitabı temel alarak işlenmemektedir. Dersi takip etmek için ders sunumları birincil materyaldir. Fakat öğrenciler ders konuları ile ilgili bilgilerini artırmak için aşağıdaki kitapları inceleyebilirler: Counter Hack Reloaded:A Step-by-Step Guide to Computer Attacks and Effective Defenses, Edward Skoudis, Tom Liston, Prentice Hall Hacking Exposed 7: Network Security Secrets & Solutions, Stuart McClure, Joel Scambray, George Kurtz, McGraw-Hill Osborne Media Secure Coding: Principles and Practices, Mark G. Graff, Kenneth R. Van Wyk, O'Reilly Media Software Security: Building Security, Gary McGraw, Addison-Wesley Writing Secure Code: Practical Strategies and Proven Techniques for Building Secure Applications in a Networked World, Michael Howard, David LeBlanc, 2nd ed. Edition, Microsoft Press Foundations of Security: What Every Programmer Needs To Know, Neil Daswani, Christoph Kern, and Anita Kesavan Security in Computing. C. P. Pfleeger and S. L. Pfleeger, Prentice Hall Not Dağılımı Arasınav - %40 (23/11/2023) Final %50 Derse Katılım %10 İletişim Sınıf iletişimi Piazza grubu üzerinden yapılacaktır. Bütün duyurular ve dersle ilgili kaynaklar bu sayfa üzerinden duyurulacaktır. Duyuruları takip edebilmek için Piazza.com adresinden üye olmanız gerekmektedir. Hafta Konu Internet Kaynakları 1 Introduction Sunum: 1x1 - 1x4 National Vulnerability Database CERT's Java Coding Guidelines 2 Shell and Environment Flaws Sunum: 1x1 - 1x4 A UNIX Shell Tutorial BASH Reference Manual 3 Buffer Overflow Attacks Sunum: 1x1 - 1x4 A Simple Buffer Overflow Example A Tutorial on Buffer Overflow Attacks Heart Bleed: A Recent Buffer Overflow Attack on SSL Servers A Simple Explanation of Heart Bleed A Video on Buffer Overflow with GDB Another Video on Buffer Overflow with GDB 4 Integer overflow attacks Sunum: 1x1 - 1x4 Integer Overflow Examples 5 Format string attacks Sunum: 1x1 - 1x4 A Short Tutorial on Format String Attacks A Longer Tutorial on Format String Attacks A Paper on Format String Attacks 6 Code Injection Attacks and Input Validation Sunum: 1x1 - 1x4 Slides from Foundations of Security book SQL Injection Page on Wikipedia Another Page on SQL Injection A Report on Detecting SQL Injection Command Injection Examples 7 Web Client State Manipulation Sunum: 1x1 - 1x4 OWASP Cheat Sheet on Session Management 8 Arasınav (17 Kasım 2021) 9 XSS attacks Sunum: 1x1 - 1x4 OWASP XSS page Acunetix XSS page A comprehensive tutorial on XSS 10 CSRF attacks Sunum: 1x1 - 1x4 OWASP CSRF page OWASP CSRF Cheat Sheet page Acunetix CSRF page Wikipediage on CSRF Testing for CSRF 11 Link Attacks Sunum: 1x1 - 1x4 A Past Vulnerability on Samba Server A Past Vulnerability on Apache Server A Page on Crafting Symlinks 12 Canonicalization and Directory traversal problems Sunum: 1x1 - 1x4 A Wikipedia Page on Various Path Representations A Simple Definition of UNC A Wikipedia Page on Directory Traversal Attacks How to Obscure Any URL? OWASP Page on Unicode Encoding of URLs Referanslar ABD Ulusal Zafiyet Veritabanı Teşekkür Purdue Üniversitesi'nden Pascal Menuer'a ders materyallerine açık erişim izni verdiği için teşekkür ederim. Bu dersin sunumları, çoğunlukla onun sunumlarından elde edilmiştir.