02 Haziran 2025 Pazartesi
Web Tasarımı ve Kodlama Programı Öğrencilerinin Yapmış Oldukları Web Sitelerine Bilişim Güvenliği Öğrencileri Sızma Testi Yaptılar.
İGMYO Web Tasarımı ve Kodlama Programı program başkanı Öğr. Gör. Çisem YAŞAR tarafından verilmekte olan İleri İnternet Programcılığı dersinde öğrencilerin dönem içerisinde yapmış oldukları web sayfası projelerine Bilişim Güvenliği öğrencileri tarafından sızma testi gerçekleştirilmiştir.
İGMYO Web Tasarımı ve Kodlama Programı program başkanı Öğr. Gör. Çisem YAŞAR tarafından verilmekte olan İleri İnternet Programcılığı dersinde öğrencilerin dönem içerisinde yapmış oldukları web sayfası projelerine Bilişim Güvenliği öğrencileri tarafından sızma testi gerçekleştirilmiştir.
Web Tasarımı ve Kodlama öğrencileri, dönem boyunca PHP, PhpmyAdmin, Bootstrap, AJAX, RegEx, PHPMailer gibi güncel teknolojileri kullanarak kendi özgün proje fikirlerini web uygulamasına dönüştürdüler. Her bir öğrenci grubu, kullanıcı arayüzü, form işlemleri, veri tabanı bağlantıları, güvenlik kontrolleri ve iletişim altyapısı gibi birçok bileşeni kendileri geliştirerek projelerini aktif hale getirdi.
Projelerin hedefi yalnızca teknik uygulama değil, aynı zamanda kendi fikirlerini dijital bir ürüne dönüştürmekti.
Dönem sonunda ise projeler, Bilişim Güvenliği Programı öğrencilerine açılarak gerçek dünya senaryolarını yansıtan bir sızma testi sürecine dahil edildi. Bilişim Güvenliği öğrencileri, geliştirilmiş sitelere aşağıdaki başlıklarda testler uyguladı:
· SQL Injection
· Cross-site Scripting (XSS)
· Cross-Site Request Forgery (CSRF)
· Parola saldırıları (brute-force/dictionary)
· OSINT ve bilgi toplama araçları
Her zafiyet, geliştirici öğrenci gruplarına iletildi. Ardından geliştiriciler, güvenlik açıklarını kapatarak projelerini daha sağlam hale getirdiler.
Bu etkinlikle öğrenciler, sadece teknik becerilerini değil, sektörel iş akışlarını, ekipler arası iletişimi ve güvenli yazılım geliştirme kültürünü de deneyimledi. Etkinlik, mesleki eğitimin yalnızca ders içerikleriyle değil, gerçek hayattaki disiplinler arası etkileşimle daha etkili ve anlamlı hale geldiğini gösterdi.
Bu sayede;
· Web geliştirme öğrencileri, güvenlik açıklarını doğrudan kendi projelerinde deneyimleyerek "güvenli kod yazma" bilinci kazandı.
· Güvenlik öğrencileri, gerçek ve canlı sistemler üzerinde test yapma deneyimi elde etti.
· Her iki taraf da yazılımcı–güvenlik uzmanı rollerinin birlikte nasıl çalıştığını bizzat yaşayarak öğrendi.
· Öğrenciler analiz ve yapıcı geri bildirim verme gibi sektörel iletişim becerilerini de geliştirdi.
Eğitimde bir adım öteye geçerek öğrencilerimizi sadece kod değil, gerçek dünya iş süreçlerine de hazırlıyoruz.
