2024-2025 EĞİTİM-ÖĞRETİM YILI ..........................................................................
SIBER GÜVENLIK ALANI 10. SINIF GÜVENLİ YAZILIM GELİŞTİRME DERSİ ÜNİTELENDİRİLMİŞ YILLIK PLANI
| Ay | Hafta | Saat | Ünite | Konu | Kazanım | Kazanım Açıklaması | Etkinlik |
|---|---|---|---|---|---|---|---|
| EYLÜL |
1. Hafta:
09-13 Eylül
|
3 | Kimlik Doğrulama | Erişim kontrolü / Kimlik yönetimi |
Kimlik yönetimi güvenlik unsurunu açıklar. Yetkilendirme güvenlik unsurunu açıklar. |
• Kimlik yönetimi güvenlik bileşeninin görevleri açıklanır. • Kimlik yönetimi uygulama şekilleri açıklanır. • Kimlik yönetimi güvenlik unsurunda alınması gereken önlemler açıklanır. • Yetkilendirme güvenlik bileşeninin görevleri açıklanır. • Yetkilendirme güvenlik unsurunda alınması gereken önlemler açıklanır. | |
| EYLÜL |
2. Hafta:
16-20 Eylül
|
3 | Kimlik Doğrulama | Yetkilendirme |
Erişim kontrolü güvenlik unsurunu açıklar. |
• Erişim kontrolü güvenlik bileşeninin görevleri açıklanır. • Erişim kontrolü güvenlik unsurunda alınması gereken önlemler açıklanır. | Mevlid-i Nebî Haftası, İlköğretim Haftası, Gaziler Günü, Öğrenciler Günü |
| EYLÜL |
3. Hafta:
23-27 Eylül
|
3 | Güvenli Yazılım Geliştirme Teknikleri | Güvenli kod inceleme |
Güvenli yazılım geliştirme yaşam döngüsü modellerini açıklar. |
• Yazılım geliştirme yaşam döngüsü (SDLC) açıklanır. • Yazılım geliştirme yaşam döngüsü aşamaları açıklanır. • Yazılım geliştirme yaşam döngüsü modelleri açıklanır. | |
| EYLÜL |
4. Hafta:
30 Eylül-
04 Ekim
|
3 | Güvenli Yazılım Geliştirme Teknikleri | Güvenli kod inceleme |
Güvenli yazılım geliştirme yaşam döngüsü modellerini açıklar. |
• Yazılım geliştirme yaşam döngüsü (SDLC) açıklanır. • Yazılım geliştirme yaşam döngüsü aşamaları açıklanır. • Yazılım geliştirme yaşam döngüsü modelleri açıklanır. | Hayvanları Koruma Günü |
| EKIM |
5. Hafta:
07-11 Ekim
|
3 | Güvenli Yazılım Geliştirme Teknikleri | Güvenli kod inceleme |
Güvenli yazılım geliştirme yaşam döngüsü modellerini açıklar. |
• Yazılım geliştirme yaşam döngüsü (SDLC) açıklanır. • Yazılım geliştirme yaşam döngüsü aşamaları açıklanır. • Yazılım geliştirme yaşam döngüsü modelleri açıklanır. | Disleksi Haftası, Ahilik Kültürü Haftası, Dünya Disleksi Günü |
| EKIM |
6. Hafta:
14-18 Ekim
|
3 | Güvenli Yazılım Geliştirme Teknikleri | Güvenli kodlama teknikleri |
Güvenli kodlama tekniklerini uygular. |
• Güvenli kodlama teknikleri açıklanır. • Girdi denetimi yöntemleri açıklanır. • Güvenli girdi kontrolü uygulaması yaptırır. • Güvenli oturum yönetimi açıklanır. • Güvenli oturum yönetimi uygulaması yaptırır. • Güvenli dizayn bileşenleri açıklanır. | |
| EKIM |
7. Hafta:
21-25 Ekim
|
3 | Güvenli Yazılım Geliştirme Teknikleri | Güvenli kodlama teknikleri |
Güvenli kodlama tekniklerini uygular. |
• Güvenli kodlama teknikleri açıklanır. • Girdi denetimi yöntemleri açıklanır. • Güvenli girdi kontrolü uygulaması yaptırır. • Güvenli oturum yönetimi açıklanır. • Güvenli oturum yönetimi uygulaması yaptırır. • Güvenli dizayn bileşenleri açıklanır. | Birleşmiş Milletler Günü |
| EKIM |
8. Hafta:
28 Ekim-
01 Kasım
|
3 | Güvenli Yazılım Geliştirme Teknikleri | Güvenli kodlama teknikleri |
Güvenli kodlama tekniklerini uygular. |
• Güvenli kodlama teknikleri açıklanır. • Girdi denetimi yöntemleri açıklanır. • Güvenli girdi kontrolü uygulaması yaptırır. • Güvenli oturum yönetimi açıklanır. • Güvenli oturum yönetimi uygulaması yaptırır. • Güvenli dizayn bileşenleri açıklanır. | Cumhuriyet Bayramı, Kızılay Haftası |
| KASIM |
9. Hafta:
04-08 Kasım
|
3 | Güvenli Yazılım Geliştirme Teknikleri | Güvenli web servisi ve AJAX |
Güvenli kod inceleme uygulaması yapar. |
• Kod analizi temelleri açıklanır. • Kod analizi araçları açıklanır. • Kod analizi araçları ile uygulama yaptırır. • Kodu tekrar gözden geçirme uygulaması yaptırır. | Kızılay Haftası, Lösemili Çocuklar Haftası, Organ Bağışı ve Nakli Haftası |
| KASIM |
10. Hafta:
11-15 Kasım
|
3 | 1. Dönem Ara Tatili | 1. Dönem Ara Tatili | 1. Dönem Ara Tatili | Atatürk Haftası, Afet Eğitimi Hazırlık Günü, Dünya Diyabet Günü | |
| KASIM |
11. Hafta:
18-22 Kasım
|
3 | Güvenli Yazılım Geliştirme Teknikleri | Güvenli web servisi ve AJAX |
Güvenli kod inceleme uygulaması yapar. |
• Kod analizi temelleri açıklanır. • Kod analizi araçları açıklanır. • Kod analizi araçları ile uygulama yaptırır. • Kodu tekrar gözden geçirme uygulaması yaptırır. | Dünya Felsefe Günü, Dünya Çocuk Hakları Günü, Ağız ve Diş Sağlığı Haftası |
| KASIM |
12. Hafta:
25-29 Kasım
|
3 | Güvenli Yazılım Geliştirme Teknikleri | Güvenli web servisi ve AJAX |
Güvenli kod inceleme uygulaması yapar. |
• Kod analizi temelleri açıklanır. • Kod analizi araçları açıklanır. • Kod analizi araçları ile uygulama yaptırır. • Kodu tekrar gözden geçirme uygulaması yaptırır. | Ağız ve Diş Sağlığı Haftası |
| ARALIK |
13. Hafta:
02-06 Aralık
|
3 | Güvenli Yazılım Geliştirme Teknikleri | Güvenli yazılım geliştirme yaşam döngüsü |
Web Servisi ve AJAX zafiyetlerinde alınabilecek önlemleri açıklar. |
• Web servisi zafiyetleri ve alınabilecek önlemler açıklanır. • AJAX zafiyetleri ve alınabilecek önlemler açıklanır. | Dünya Engelliler Günü, Dünya Madenciler Günü, Türk Kadınına Seçme ve Seçilme Hakkının Verilişi |
| ARALIK |
14. Hafta:
09-13 Aralık
|
3 | Güvenli Yazılım Geliştirme Teknikleri | Güvenli yazılım geliştirme yaşam döngüsü |
Web Servisi ve AJAX zafiyetlerinde alınabilecek önlemleri açıklar. |
• Web servisi zafiyetleri ve alınabilecek önlemler açıklanır. • AJAX zafiyetleri ve alınabilecek önlemler açıklanır. | Mevlana Haftası, İnsan Hakları ve Demokrasi Haftası, Tutum, Yatırım ve Türk Malları Haftası |
| ARALIK |
15. Hafta:
16-20 Aralık
|
3 | Güvenli Yazılım Geliştirme Teknikleri | Güvenli yazılım geliştirme yaşam döngüsü |
Web Servisi ve AJAX zafiyetlerinde alınabilecek önlemleri açıklar. |
• Web servisi zafiyetleri ve alınabilecek önlemler açıklanır. • AJAX zafiyetleri ve alınabilecek önlemler açıklanır. | Mevlana Haftası, Tutum, Yatırım ve Türk Malları Haftası, Mehmet Akif Ersoy'u Anma Haftası |
| ARALIK |
16. Hafta:
23-27 Aralık
|
3 | Yazılım Güvenliği | Güvenli yazılım geliştirme |
Yazılım güvenliğini sağlama yöntemlerini açıklar. |
• Yazılım güvenliğinin önemi tanımlanır. • Yazılım güvenliğinde uyulması gereken temel ilkeler açıklanır. • Uluslararası yazılım güvenliği standartlarını açıklar. • Yazılım güvenliğini artırmak için kullanılan temel yöntemler açıklanır. • Yazılım çalışma ortamı güvenliğini sağlayan yöntemler açıklanır. | Mehmet Akif Ersoy'u Anma Haftası |
| ARALIK |
17. Hafta:
30 Aralık-
03 Ocak
|
3 | Yazılım Güvenliği | Güvenli yazılım geliştirme |
Yazılım güvenliğini sağlama yöntemlerini açıklar. |
• Yazılım güvenliğinin önemi tanımlanır. • Yazılım güvenliğinde uyulması gereken temel ilkeler açıklanır. • Uluslararası yazılım güvenliği standartlarını açıklar. • Yazılım güvenliğini artırmak için kullanılan temel yöntemler açıklanır. • Yazılım çalışma ortamı güvenliğini sağlayan yöntemler açıklanır. | |
| OCAK |
18. Hafta:
06-10 Ocak
|
3 | Yazılım Güvenliği | Güvenli yazılım geliştirme |
Yazılım güvenliğini sağlama yöntemlerini açıklar. |
• Yazılım güvenliğinin önemi tanımlanır. • Yazılım güvenliğinde uyulması gereken temel ilkeler açıklanır. • Uluslararası yazılım güvenliği standartlarını açıklar. • Yazılım güvenliğini artırmak için kullanılan temel yöntemler açıklanır. • Yazılım çalışma ortamı güvenliğini sağlayan yöntemler açıklanır. | |
| OCAK |
19. Hafta:
13-17 Ocak
|
3 | Yazılım Güvenliği | Güvenli yazılım geliştirme |
Yazılım güvenliğini sağlama yöntemlerini açıklar. |
• Yazılım güvenliğinin önemi tanımlanır. • Yazılım güvenliğinde uyulması gereken temel ilkeler açıklanır. • Uluslararası yazılım güvenliği standartlarını açıklar. • Yazılım güvenliğini artırmak için kullanılan temel yöntemler açıklanır. • Yazılım çalışma ortamı güvenliğini sağlayan yöntemler açıklanır. | Enerji Tasarrufu Haftası |
| OCAK |
20. Hafta:
20-24 Ocak
|
3 | Yarıyıl Tatili | Yarıyıl Tatili | Yarıyıl Tatili | ||
| OCAK |
21. Hafta:
27-31 Ocak
|
3 | Yarıyıl Tatili | Yarıyıl Tatili | Yarıyıl Tatili | ||
| ŞUBAT |
22. Hafta:
03-07 Şubat
|
3 | Yazılım Güvenliği | Kimlik doğrulama |
Yazılım güvenliğinde kimlik doğrulamayı açıklar. |
• Kimlik doğrulama çeşitleri açıklanır. • Kimlik doğrulamada kullanılan kaba kuvvet saldırıları önleme algoritmalarını açıklanır. • Güvenli CAPTCHA kullanımı örneklerle açıklanır. • Yetkilendirme yöntemleri açıklanır. • Eksik yetkilendirme kontrolleri açıklanır. | |
| ŞUBAT |
23. Hafta:
10-14 Şubat
|
3 | Yazılım Güvenliği | Kimlik doğrulama |
Yazılım güvenliğinde kimlik doğrulamayı açıklar. |
• Kimlik doğrulama çeşitleri açıklanır. • Kimlik doğrulamada kullanılan kaba kuvvet saldırıları önleme algoritmalarını açıklanır. • Güvenli CAPTCHA kullanımı örneklerle açıklanır. • Yetkilendirme yöntemleri açıklanır. • Eksik yetkilendirme kontrolleri açıklanır. | |
| ŞUBAT |
24. Hafta:
17-21 Şubat
|
3 | Yazılım Güvenliği | Kimlik doğrulama |
Yazılım güvenliğinde kimlik doğrulamayı açıklar. |
• Kimlik doğrulama çeşitleri açıklanır. • Kimlik doğrulamada kullanılan kaba kuvvet saldırıları önleme algoritmalarını açıklanır. • Güvenli CAPTCHA kullanımı örneklerle açıklanır. • Yetkilendirme yöntemleri açıklanır. • Eksik yetkilendirme kontrolleri açıklanır. | |
| ŞUBAT |
25. Hafta:
24-28 Şubat
|
3 | Yazılım Güvenliği | Kimlik doğrulama |
Yazılım güvenliğinde kimlik doğrulamayı açıklar. |
• Kimlik doğrulama çeşitleri açıklanır. • Kimlik doğrulamada kullanılan kaba kuvvet saldırıları önleme algoritmalarını açıklanır. • Güvenli CAPTCHA kullanımı örneklerle açıklanır. • Yetkilendirme yöntemleri açıklanır. • Eksik yetkilendirme kontrolleri açıklanır. | Vergi Haftası |
| MART |
26. Hafta:
03-07 Mart
|
3 | Yazılım Güvenliği | Yazılım güvenliği yöntemleri |
Güvenli yazılım geliştirme uygulaması yapar. |
• Güvenli web uygulaması yaptırır. • Güvenli mobil uygulama yaptırır. • Güvenli IoT uygulaması yaptırır. | Yeşilay Haftası, Girişimcilik Haftası |
| MART |
27. Hafta:
10-14 Mart
|
3 | Yazılım Güvenliği | Yazılım güvenliği yöntemleri |
Güvenli yazılım geliştirme uygulaması yapar. |
• Güvenli web uygulaması yaptırır. • Güvenli mobil uygulama yaptırır. • Güvenli IoT uygulaması yaptırır. | Bilim ve Teknoloji Haftası, İstiklâl Marşı'nın Kabulü ve Mehmet Akif Ersoy'u Anma Günü |
| MART |
28. Hafta:
17-21 Mart
|
3 | Yazılım Güvenliği | Yazılım güvenliği yöntemleri |
Güvenli yazılım geliştirme uygulaması yapar. |
• Güvenli web uygulaması yaptırır. • Güvenli mobil uygulama yaptırır. • Güvenli IoT uygulaması yaptırır. | Tüketiciyi Koruma Haftası, Türk Dünyası ve Toplulukları Haftası, Şehitler Günü, Yaşlılar Haftası, Orman Haftası |
| MART |
29. Hafta:
24-28 Mart
|
3 | Yazılım Güvenliği | Yazılım güvenliği yöntemleri |
Güvenli yazılım geliştirme uygulaması yapar. |
• Güvenli web uygulaması yaptırır. • Güvenli mobil uygulama yaptırır. • Güvenli IoT uygulaması yaptırır. | Yaşlılar Haftası, Orman Haftası, Dünya Tiyatrolar Günü |
| MART |
30. Hafta:
31 Mart-
04 Nisan
|
3 | 2. Dönem Ara Tatili | 2. Dönem Ara Tatili | 2. Dönem Ara Tatili | Kütüphaneler Haftası, Kanser Haftası, Dünya Otizm Farkındalık Günü | |
| NISAN |
31. Hafta:
07-11 Nisan
|
3 | Yazılım Güvenliği | Yazılım testleri |
Güvenli yazılım hazırlamada kullanılan test tekniklerini ile uygulama güvenlik testi yapar. |
• Yazılım güvenliği testindeki güvenlik isterleri açıklanır. • Yazılım güvenliği test çeşitleri açıklanır. • Yazılım güvenlik test araçları açıklanır. • Yazılım güvenlik test araçları ile uygulama yaptırır. • Etkileşimli uygulama güvenliği testi açıklanır. • Etkileşimli uygulama güvenliği testi yaptırır. • Statik kod analizi yaptırır. • Dinamik kod analizi yaptırır. | Kanser Haftası, Kişisel Verileri Koruma Günü, Dünya Sağlık Günün/Dünya Sağlık Haftası |
| NISAN |
32. Hafta:
14-18 Nisan
|
3 | Yazılım Güvenliği | Yazılım testleri |
Güvenli yazılım hazırlamada kullanılan test tekniklerini ile uygulama güvenlik testi yapar. |
• Yazılım güvenliği testindeki güvenlik isterleri açıklanır. • Yazılım güvenliği test çeşitleri açıklanır. • Yazılım güvenlik test araçları açıklanır. • Yazılım güvenlik test araçları ile uygulama yaptırır. • Etkileşimli uygulama güvenliği testi açıklanır. • Etkileşimli uygulama güvenliği testi yaptırır. • Statik kod analizi yaptırır. • Dinamik kod analizi yaptırır. | Turizm Haftası |
| NISAN |
33. Hafta:
21-25 Nisan
|
3 | Yazılım Güvenliği | Yazılım testleri |
Güvenli yazılım hazırlamada kullanılan test tekniklerini ile uygulama güvenlik testi yapar. |
• Yazılım güvenliği testindeki güvenlik isterleri açıklanır. • Yazılım güvenliği test çeşitleri açıklanır. • Yazılım güvenlik test araçları açıklanır. • Yazılım güvenlik test araçları ile uygulama yaptırır. • Etkileşimli uygulama güvenliği testi açıklanır. • Etkileşimli uygulama güvenliği testi yaptırır. • Statik kod analizi yaptırır. • Dinamik kod analizi yaptırır. | Turizm Haftası, Ulusal Egemenlik ve Çocuk Bayramı |
| NISAN |
34. Hafta:
28 Nisan-
02 Mayıs
|
3 | Yazılım Güvenliği | Yazılım testleri |
Güvenli yazılım hazırlamada kullanılan test tekniklerini ile uygulama güvenlik testi yapar. |
• Yazılım güvenliği testindeki güvenlik isterleri açıklanır. • Yazılım güvenliği test çeşitleri açıklanır. • Yazılım güvenlik test araçları açıklanır. • Yazılım güvenlik test araçları ile uygulama yaptırır. • Etkileşimli uygulama güvenliği testi açıklanır. • Etkileşimli uygulama güvenliği testi yaptırır. • Statik kod analizi yaptırır. • Dinamik kod analizi yaptırır. | Kût'ül Amâre Zaferi |
| MAYIS |
35. Hafta:
05-09 Mayıs
|
3 | Açık Web Uygulama Güvenliği | Web güvenliği uygulamaları |
Web uygulama güvenliğini açıklar. |
• Web uygulama güvenliğinin önemi açıklanır. • Web uygulama güvenliği temel ilkeleri açıklanır. • Web sızma teknikleri açıklanır. | İş Sağlığı ve Güvenliği Haftası, Bilişim Haftası, Trafik ve İlkyardım Haftası |
| MAYIS |
36. Hafta:
12-16 Mayıs
|
3 | Açık Web Uygulama Güvenliği | Web güvenliği uygulamaları |
Web uygulama güvenliğini açıklar. |
• Web uygulama güvenliğinin önemi açıklanır. • Web uygulama güvenliği temel ilkeleri açıklanır. • Web sızma teknikleri açıklanır. | Engelliler Haftası, Vakıflar Haftası |
| MAYIS |
37. Hafta:
19-23 Mayıs
|
3 | Açık Web Uygulama Güvenliği | Web uygulama güvenliği |
Web uygulama güvenliği için test ortamının kurulumunu yapar. |
• Web uygulama güvenliği için test ortamının kurulumunu yaptırır. • Web uygulama güvenliği test ortamını yapılandırır. | Müzeler Haftası, Atatürk'ü Anma ve Gençlik ve Spor Bayramı |
| MAYIS |
38. Hafta:
26-30 Mayıs
|
3 | Açık Web Uygulama Güvenliği | Web uygulama güvenliği |
Web uygulama güvenliği için test ortamının kurulumunu yapar. |
• Web uygulama güvenliği için test ortamının kurulumunu yaptırır. • Web uygulama güvenliği test ortamını yapılandırır. | İstanbul'un Fethi |
| HAZIRAN |
39. Hafta:
02-06 Haziran
|
3 | Açık Web Uygulama Güvenliği | Web uygulama güvenliği test ortamı kurulumu |
Web ortamının güvenliği için araçlar kullanarak test yapar. |
• SQL Injection uygulaması yaptırır. • Cross Site Scripting (XSS) uygulamaları yaptırır. • Insecure Direct Object References (IDOR) uygulaması geliştirir. • Command Execution uygulaması yaptırır. • CSRF uygulaması yaptırır. • File Inclusion uygulaması yaptırır. • Brute force atağı yaptırır. | Hayat Boyu Öğrenme Haftası |
| HAZIRAN |
40. Hafta:
09-13 Haziran
|
3 | Açık Web Uygulama Güvenliği | Web uygulama güvenliği test ortamı kurulumu |
Web ortamının güvenliği için araçlar kullanarak test yapar. |
• SQL Injection uygulaması yaptırır. • Cross Site Scripting (XSS) uygulamaları yaptırır. • Insecure Direct Object References (IDOR) uygulaması geliştirir. • Command Execution uygulaması yaptırır. • CSRF uygulaması yaptırır. • File Inclusion uygulaması yaptırır. • Brute force atağı yaptırır. | Çevre ve İklim Değişikliği Haftası |
| HAZIRAN |
41. Hafta:
16-20 Haziran
|
3 | Etkinlik Haftası | Etkinlik Haftası | Etkinlik Haftası |
| Temrin Listesi | |
|---|---|
| Ünite | Temrin |
| Derse Ait Diğer Bilgiler | |
|---|---|
| Dersin Amacı | Bu derste öğrenciye; kimlik doğrulama, güvenli yazılım geliştirme teknikleri, yazılım güvenliği ve açık web uygulama güvenliği uygulamaları yapma ile ilgili bilgi ve becerilerin kazandırılması amaçlanmaktadır. |
| Dersin Kazanımları | 1. Kimlik yönetimi, yetkilendirme ve erişim kontrolü güvenlik bileşenlerini açıklar. 2. Yazılım güvenliği ilkeleri doğrultusunda güvenli yazılım uygulamaları yapar. 3. Güvenli yazılım geliştirme tekniklerini kullanarak geliştirilen yazılımların güvenlik testi uygulamalarını yapar. 4. Web sızma tekniklerini açıklayarak web ortamı güvenliği uygulamaları yapar. |
| Dersin Uygulanmasına İlişkin Açıklamalar | 1. Bu derste, verilen görevi yapma değer, tutum ve davranışları ön plana çıkaran etkinliklere yer verilmelidir. 2. Her öğrencinin uygulama yapması için ortam oluşturulmalıdır. 3. Uygulama faaliyetlerinde İş sağlığı ve güvenliğine ilişkin risk ve tehlike oluşturacak her türlü duruma karşı tedbirler alınmalıdır. 4. Bu dersin işlenişi sırasında yasalara uyma, çevre temizliği, emeğe saygı, özgüven, kendini ifade edebilme, emanete sahip çıkma, hedef belirleme, işbirliği, vb. değer, tutum ve davranışları ön plana çıkaran etkinliklere yer verilmelidir. 5. Bu etkinliklerde beyin fırtınası, grup tartışması, düz anlatım, soru cevap, örnek olay incelemesi gibi yöntem ve teknikler kullanılabilir. 6. Uygulama faaliyetleri ve temrinler örnek olup, örnekler çoğaltılmalıdır. |
| Eğitim-Öğretim Ortam ve Donanımı | Ortam: Bilişim Teknolojileri laboratuvarı, Donanım: Akıllı tahta/projeksiyon, bilgisayar, yazıcı/tarayıcı |
| Ölçme ve Değerlendirme | Bu derste; öğrenci performansı belirlemeye yönelik çalışmalar değerlendirilirken gözlem formu, derecelendirme ölçeği ve dereceli puanlama anahtarı gibi ölçme araçlarından uygun olanlar seçilerek kullanılabilir. Bunun yanında öz değerlendirme ve akran değerlendirme formları kullanılarak öğrencilerin, öğretimin süreç boyutuna katılmaları sağlanabilir. |
| Plan Hakkında |
|
.......................................
Ders Öğretmeni
......................................
Ders Öğretmeni
......................................
Ders Öğretmeni
......................................
Ders Öğretmeni
..../..../2025
UYGUNDUR
......................................
Okul Müdürü