INTRODUCTION TO SOFTWARE ENGINEERING

Question 1

Docker

Answer 1

Kullanıcıların bir konteyneri dahil edilmesi gereken yazılımı Docker Image olarak tanımlanmasını sağlayan bir konteyner yönetim sistemidir.

Question 2

Dockerhub

Answer 2

Imagelerin depolandığı havuz

Question 3

Docker daemon

Answer 3

İşci

Question 4

Dockerfile

Answer 4

Imageleri oluşturmak için kullanılan reçete dosyası ( Bir konteynerin nasıl yapılacağını söyleyen reçete)(tarif kitabi)

Question 5

Docker client

Answer 5

Komut verdiğin staç(docker run,docker stop )

Question 6

The cloud

Answer 6

Binlerce uzak sunucudan oluşan dev bir ağ olduğunu söyleyebiliriz.

Question 7

Hypervisor

Answer 7

Vm’nin çalışmasını sağlayan güç kaynağı

Question 8

Host OS

Answer 8

Fiziksel makinede yüklü olan asıl işletim sistemi

Question 9

Guest OS

Answer 9

Vm içinde çalışan işletim sistemi
*Farklı işletim sistemi kullanımı(macOS üstünde Windows)

Question 10

Paas

Answer 10

Sunucusu bulunmayan , geliştiriciye platform sağlayarak uygulama oluşturmasına olanak sağlayan sistemdir
Google Azure
AWS

Question 11

Saas

Answer 11

Bu sistemi kullanmak için bilgisayarda kurulması gerekmeyen,geliştiricilerin yazılımlarını abonelik(kiralama) yöntemiyle internet üzerinden aratarak ulaşılabilen sistemlerdir
Netflix
Spotify
Disney
Dualingo

Question 12

At-rest encryption

Answer 12

Verinin diskte saklanırken koruduğu güvenlik sistemidir

Question 13

In-transit encryption

Answer 13

Veri bir yerden başka bir yere taşınırken korunulduğu güvenlik sistemidir.
*mesela internet üzerinde arama yapıldığında
Çünkü wifiyi dinleyenler çoktur ve eğer bu in transit encryption çökerse internette sratılan her şeyi görüp kötüye kullanmaları mümkündür. Bu yüzden bu wncryptionda “Tsl”ve https ve vpn kullanırız

Question 14

TLS

Answer 14

Transit layer security

Question 15

HTTPS

Answer 15

HTTP+Tls birleşimidir. İnternette aratılan siteleri güvenli yapan bir protokoldür

Question 16

Row level encryption

Question 17

Session hijacking attack

Answer 17

Bir kullanıcının oturumunu ve oturum kimliğini çalarak o kullanıcının kimliğine bürünen bir çeşit siber saldırı türü.

Question 18

Session Sniffing

Answer 18

Paket dinleme anlamına gelmektedir. Bu siber saldırı türü wifiyi dinler . Ve kullanıcıların güvenli olmayan bir internet metin protokolüne girip oturum açmalarıyla oturum Idlerıini çalarlar.En çok dikkat edilmesi gereken durumların başında halka açık WiFi ağları vardır.Bunu VPN kullanarak session sniffingden kurtuluruz

Question 19

XSS(Cross-Site Scripting)

Answer 19

Oturum sırasında giriş iyi filtrenemediğnden kaynaklı olarak hackerler bu filtrenemeyen oturuma İngilizcede malicious ya da ransomware adı verilen kötü niyetli yazılım olan JavaScript kodu yazar. Bu JavaScript kodunu etkinleştirdikten sonra document.cookie komutuyla oturum Id okuma gerçekleştirilmektedir.
HttpOnly: Secure; kodu JavaScript erişimini engellemektedir

Question 20

Sessiontimeout

Answer 20

Oturum zaman aşımı. Uzmanlarca uzun süre boyunca oturumun açık kalması güvenlik açısından risk oluşturan bir faktördür.Bu yüzden kısa süreli oturumlarla sitelere giriş yapılması önem arz etmektedir.

Question 21

Session Regeneration

Answer 21

Oturum yenileme

Question 22

SameSite Cookie

Answer 22

CSRF saldırılarına karşı koruma sağlar.

Question 23

Multi-factor authentication

Answer 23

Çok adımlı doğrulama. Oturum açıldıktan sonra bile kritik işlemler için ek doğrulama

Question 24

Brute Force Attack

Answer 24

Kaba kuvvet saldırı anlamına gelen bu saldırı hackerlıktan daha çok deneme yanıma yoluyla şifreleri tutturup oturumları çalmayı hedefleyen bir saldırı türüdür. Bu gibi durumlarda kesinlikle tahmin edilmesi kolay şifreler girilmemelidir çünkü bu saldıranların çoğu arama motorlarından en kolay şifreleri aratarak sistemi deşifre etmeye çalışırlar.

Question 25

Denial Of service attack

Answer 25

Busistemi devre dışı bırakmaya çalışsan saldırılardan biridir. En popüler türlerinden olan distributed of service attacks , botnet yardımıyla bilgisayarlara binlerce web ilanları gönderir. O kadar fazlalaşır ki bu servis talepleri artık meşru kullanıcıları sitelere giremez olur.

Question 26

Authentication

Answer 26

It is a process of ensuring that a user of your system is who they claim to be

Question 27

Knowledge based authentication

Answer 27

Bu authentication türlerinden bir tanesidir. Kullanıcının sadece kendisinin bildiği bilgiler yardımıyla alet korunur . PIN PASSWORD

Question 28

Attributed Based Authentication

Answer 28

It is based on a unique biometric attribute of the user having, such as a fingerprint or face browser.

Question 29

Possession Based Authentication

Answer 29

Thisrelies on the user having a physical device / such as mobile phone that can generate or display information that is known to the authentication

Question 30

Symetric Encryption

Answer 30

Tek bir gizli anahtar yardımıyla hem şifreleme hem de şifreyi çözme kullanılır ve böylece iletişim sağlanır. Hızlı bir şifreleme tekniği olsa da tek bir gizli anahtarın karşıdaki her iki tarafında bilmesinden ötürü , gizli anahtar kodu kolayca ele geçirilebilir

Question 31

ASsymetric Encryption

Answer 31

Asimetrikşifrelemede iki farklı anahtar vardır. Public key ve private key . Biri gönderdiği mesaji public Keyla gönderdiyse alıcı onu private keyle açar tam tersi olması da mümkündür.Böylece anahtarların çalınma riski ortadan kalkar ancak simetrik şifrelemeye kıyasla daha yavaş çalışır.

Question 32

Digital Certificate

Answer 32

Bir web sunucusunun veya şirketin kimliğini doğrulayan dijital bir belge

Question 33

Certificate Authority (CA)

Answer 33

Güvenilirdir üçüncü taraf kuruluşudur. Yanı sertifika otoritesi denetliyor imzasiyla birlikte de naylamış oluyor

Question 34

Digital signature

Answer 34

CA,sunucunun bilgilerini public key ve private key araciliğyla hash lar çıkarır. Bu hash ı CA’nın private key i ile şifreler ve böylece dijital imza oluşmuş olur. Bu da “bu belge benim tarafımdan onaylandı ve değiştirilmedi” demenin elektronik bir yoludur.

Question 35

Key Management

Answer 35

Kriptografik anahtarların (şifreleme anahtarları- örneğin , simetrik anahtarlar veya public/private key çiftleri) tüm yaşam döngüsünü güvenli bir şekilde oluşturma , dağıtma , saklama, kullanma, değiştirme(rotasyon) ve gerektiğinde imha etme süreçlerinin tamamına verilen bir isimdir.Çok önem arz etmektedir. Çünkü şifreleme sistemlerinde güvenliğin temeli anahtar yönetimidir. En iy algoritma kullanılsa bile anahtarların sızması tüm güvenliği sıfırlar.

Question 36

operational security

Answer 36

operational security focuses on helping users to maintain security.

Question 37

auto-logout

Answer 37

auto logout , which addresses the common problem of users forgetting to logout from a computer used in a shared space(IT IS A OPERATIONAL SYSYTEM TECNIQUE)

Question 38

user command logging

Answer 38

user command logging , which makes it possible to discover actions taken by users that have deliberately or accidentaly damaged some syatem resources. (IT IS A OPERATIONAL SYSTEM TECNIQUE)

Question 39

multifactor authentication

Answer 39

multifactor authentication, which reduces the chances of an intruder gaining access to the system using stolen credentials(ıt ıs a operatıonal system tecnıque)

Question 40

Software Quality

Answer 40

Software quality refers to how well a software product meets its requirements, satisfies user needs, and maintains reliability, usability, performance, and security throughout its lifecycle

Question 41

Program Complexity

Answer 41

Complexity is related to the number of relationships between elements in a program and type and nature of these relationship

Question 42

Static Relationship

Answer 42

Static relationship are relationships that are determined at a compile time and do not change and are independent of the program's runtime *It is known when its compile time *It does not change in running time *It is more easier to analyze and being understood.

Question 43

Dynamic Relationship

Answer 43

Dynamic relationships are relationships that are generalized in program running time, changed or determined based on conditions . *Occurs at a runtime *This may vary depending on the program status or user input. *Harder to analyze and understand

Question 44

Refactoring

Answer 44

It means changing program to reduce complexity without changing the external behaviour of that program

Question 45

KEY MANAGEMENT SYSTEM

Answer 45

It is a specialized database that is designed to securely store and manage encryption keys,digital certificates and other confidential information.

Question 46

STRING GENERATOR

Answer 46

Brute force attackta kulllanılabilecek her şifrenin kombinasyonunu oluşturan bir yapıdır

Question 47

ACCESS CONTROL LISTS

Answer 47

It controls accessing to system resources based on the user's authenticational identiy(AUTHENTİCATION)

Question 48

Code Smellls

Answer 48

Code smells are the indicators in the code that there might a deeper problem.

Question 49

Input Validation

Answer 49

Input validation involves checking that a user’s input is in the correct format and that its value is within the range defined by input rules.

Question 50

Exceptions

Answer 50

Exceptions are events that disrupt the normal flow of processing in a program.

Question 51

built-in methods [methods of implementing input validation]

Answer 51

e-posta,url kontrolu

Question 52

type coercion [methods of implementing input validation]

Answer 52

int() gibi ifadeler . yaş sorulduğu zaman "yirmi" yazan gerizekalılar veya kötü niyetli saldırganlar type coercion kullana siteleri çökertip, sql injection uygulayamazlar .

Question 53

explicit comparisons[methods of implementing input validation]

Answer 53

Eğer kullanıcının girebileceği seçenekler belliyse(örneğin aylar,şekiller,cinsiyet)kullancının ne yazdığına bakmak yerine onu senin listenle kıyaslarsın.

Question 54

Regular expressions(REGEX) [methods of implementing input validation]

Answer 54

Bir metnin belirli bir şablona uyup uymadığını kontrol eder.Çok güçlü bir matematiksel dildir.örneğin bir telefon numarası şablonu (5_ _ ) _ _ _ _ _ _ veya alfabetik harfler ve sadece kısa çizgi (hyphen ) ya da apostrof kullanılması

Question 55

Rollback

Answer 55

Bir dağıtımın hatalı olması durumunda önceki kararlı sürüme dönme işlemi.

Question 56

Software Security

Answer 56

Software security is a high priority for product’s maintanability,usability and performanca by protecting from malicious attacks

Question 57

Version code

Answer 57

Kod değişikliklerinin geçmişinin izlenmesi, yönetilmesi ve gerektiğinde eski versiyonlara dönülebilmesi.

Question 58

continous integration

Answer 58

Her kod değişikliğinde otomatik olarak build alınıp test edilmesi.

Question 59

Continous Deployment

Answer 59

Yazılımın her zaman canlıya çıkmaya hazır halde tutulması.

Question 60

Continous Delivery

Answer 60

Hazır olan yazılımın otomatik olarak canlıya çıkarılması.

Question 61

Mean Time To Recovery

Answer 61

Bir sistem hatasının düzeltilmesi için gereken ortalama süre.

Question 62

Branch

Answer 62

Kod tabanının bir kopyası üzerinde bağımsız geliştirme yapmayı sağlayan yapı.

Question 63

Build

Answer 63

Kaynak kodun çalıştırılabilir bir yazılıma dönüştürülme süreci.

Question 64

Distributed Version Control System (DVCS)

Answer 64

Her geliştiricinin tam bir kod deposu kopyasına sahip olduğu sistem (ör: Git).

Question 65

Git

Answer 65

Linus Torvalds tarafından geliştirilen, dağıtık versiyon kontrol sistemi.(Git is a distributed code management system)