برنامه درسی

• آزمون پایانی: 10 نمره
• تمرین‌های برنامه‌سازی : 8 نمره
• پروژه پایانی: 2 نمره
• فعالیت اضافی (پروژه های جانبی ): ۱ نمره‌ی اضافی

• مبانی و مقدمه (3 جلسه)
  • مقدمه‌ای بر ساختمان داده‌ها و الگوریتم‌ها
  • تحلیل الگوریتم‌ها (تحلیل زمانی و مکانی، O بزرگ)
  • مرتب‌سازی مقدماتی: مرتب‌سازی حبابی و انتخابی
• آرایه‌ها و لیست‌های پیوندی (3 جلسه)
  • آرایه‌ها و عملیات روی آن‌ها
  • لیست‌های پیوندی (تک‌ پیوندی، دو پیوندی)
  • مقایسه آرایه‌ها و لیست‌ها
• پشته‌ها و صف‌ها (2 جلسه)
  • پشته‌ها و کاربردهای آن
  • صف‌ها و صف‌های اولویت‌دار
  • پیاده‌سازی پشته و صف با لیست‌های پیوندی
• Map و HashTable (3 جلسه)
  • انواع Map ها و کاربرد آنها
  • پیاده سازی Map
• درخت‌ها (4 جلسه)
  • مفاهیم پایه درخت‌ها (درخت‌های دودویی، درخت‌های جستجوی دودویی)
  • عملیات روی درخت‌ها (درج، حذف، پیمایش)
  • درخت‌های AVL و درخت‌های قرمز-سیاه
  • درخت Heap و استفاده در صف با اولویت
• گراف‌ها (3 جلسه)
  • معرفی گراف‌ها (مفاهیم پایه، نمایش گراف‌ها)
  • الگوریتم‌های پیمایش گراف: DFS و BFS
  • الگوریتم‌های کوتاه‌ترین مسیر (Dijkstra، Floyd-Warshall)

هدف اصلی این درس آشنا کردن دانشجویان با مفاهیم بنیادی ساختمان داده‌ها و الگوریتم‌ها و ایجاد توانایی در طراحی و تحلیل الگوریتم‌ها برای حل مسائل پیچیده است. دانشجویان یاد می‌گیرند چگونه الگوریتم‌ها را از نظر کارایی (زمان و حافظه) تحلیل کنند و با ساختارهای داده مختلف مانند آرایه‌ها، لیست‌ها، پشته‌ها، صف‌ها، درخت‌ها و گراف‌ها کار کنند. همچنین، دانشجویان با اصول انتخاب ساختمان داده صحیح وابسته به کاربرد مورد نیاز آشنا می شوند. این درس با تمرکز بر روی پیاده‌سازی عملی مفاهیم تحت یک زبان شی گرا مانند C++ یا جاوا، دانشجویان را برای حل مسائل دنیای واقعی آماده می‌کند.

هدف از این درس، آشنایی دانش‌جویان منطق برنامه نویسی و نحوه تبدیل دستورالعملها به کدهای قابل اجراست. دانشجوبان در این درس با ایده اولیه الگوریتم و پیاده سازی ان در قالب فلوچارت و شبه کد آشنا شده و می آموزند تا تحت زبان C الگوریتمهای طراحی شده را پیاده سازی نمایند. در این درس همچنین مفاهیم نحوه تبدیل کدهای پیاده سازی شده به زبان ماشین و نحوه اجرای آنها توسط ماشین معرفی می شود.

• Kevin Wayne, Robert Sedgewick. Introduction to Programming in Java, 1st Edition. ‎ Pearson Addison Wesley, 2007.
• P. Deitel, H. Deitel. Java: How to Program. 11th Edition, Pearson Education, 2017.
• B. Eckel. Thinking in Java. 4th Edition, Prentice Hall, 2006.

• آشنایی با زبان جاوا (۱ جلسه)
  • تاریخچه
  • ویژگی‌های زبان جاوا
  • اولین برنامه در جاوا
• مفاهیم اولیه برنامه‌سازی در جاوا (۳ جلسه)
  • متغیر، متد، شرط، حلقه
  • داده‌های اولیه (Primitive Data Types)
  • رشته
  • آرایه
• مقدمه‌ای بر طراحی و برنامه‌سازی شیءگرا (۲ جلسه)
  • تاریخچه تکامل رویکردها تا رویکرد شیءگرایی
  • مفاهیم اولیه شیءگرایی
  • طرز تفکر و طراحی شیءگرا
  • لفاف‌بندی، واسط، رده، بسته، دسترسی
• برنامه‌سازی شیءگرا در جاوا (4 جلسه)
  • نحوه تعریف کلاس‌ها
  • اشیاء در حافظه و مدیریت حافظه
  • بارگذاری اولیه و مرگ اشیاء در حافظه
  • زباله‌روب (Garbage Collector)
  • روش‌های ارسال پارامتر در زبان‌های مختلف و جاوا
  • سازنده
  • this
  • اعضای ایستا
  • بسته (package)
• Encapsulation (۲ جلسه)
  • مفهوم کپسوله سازی
  • معرفی سطوح دسترسی
  • معرفی مفهئم مخفی سازی داده
• وراثت (۲ جلسه)
  • مفهوم وراثت
  • Protected, abstract, super
  • وراثت چندگانه در سایر زبانها
• چندریختی (۱ جلسه)
  • چندریختی با کمک وراثت
  • مفهوم virtual در زبان C++
  • اعضای final
• واسط (interface) (۱ جلسه)
  • کاربرد واسط
  • وراثت چندگانه با کمک واسط
  • کلاسهای Abstract
• اصول SOLID (۲ جلسه)
  • آشنایی با 5 اصل SOLID
  • به کارگیری اصول SOLID در برنامه نویسی شی گرا
• مدیریت خطا و استثنا (۲ جلسه)
  • مدل سنتی مدیریت خطا
  • چارچوب مدیریت خطا در جاوا
  • مزایای این مدل
  • Finally, Runtime Exception
• داده‌های عام (Generics) (۱ جلسه)
  • متدها و کلاس‌های عام
  • کاربردها
  • تولید و استفاده از کلاس‌های عام
  • کلاس‌های عام و وراثت
  • ماهیت کلاس‌های عام و تفاوت آن‌ها با Template در زبان C++
• برنامه‌سازی همروند (2 جلسه)
  • نیاز به همروندی
  • همروندی در جاوا
  • طول عمر یک thread
  • آشنایی اولیه با مفاهیم Synchronization و critical section

این درس به آموزش مفاهیم برنامه‌نویسی شی‌ءگرا با استفاده از زبان جاوا اختصاص دارد. در کنار آن نحوه برنامه‌نویسی همروند، ایجاد رابط کاربری و به کارگیری اصول SOLID نیز معرفی و بررسی می‌شود. پیش‌فرض این است که دانشجویان در دروس پیشین با یک زبان برنامه‌نویسی آشنایی داشته و با اصول اولیه و منطق برنامه نویسی آشنایی دارد. تمرکز اصلی این درس بر درک و کاربرد مفاهیم شی‌ءگرایی خواهد بود.

هدف از این درس، آشنایی دانش‌جویان منطق برنامه نویسی و نحوه تبدیل دستورالعملها به کدهای قابل اجراست. دانشجوبان در این درس با ایده اولیه الگوریتم و پیاده سازی ان در قالب فلوچارت و شبه کد آشنا شده و می آموزند تا تحت زبان جاوا الگوریتمهای طراحی شده را پیاده سازی نمایند. در این درس همچنین مفاهیم نحوه تبدیل کدهای پیاده سازی شده به زبان ماشین و نحوه اجرای آنها توسط ماشین معرفی می شود.

• M.C. Mariani, O.K. Tweneboah and M.P. Beccar-Varela, Data Science in Theory and Practice, (1st ed), John Wiley
• Bernard Marr, Big Data in Practice, (1st ed), John Wiley
• Pramod Sadalage, Martin Fowler. NoSQL Distilled: A Brief Guide to the Emerging World of Polyglot Persistence, 1st Edition. Addison-Wesley Professional
• by Holden Karau, Andy Konwinski, Patrick Wendell,  Matei Zaharia. Learning Spark: Lightning-Fast Big Data Analysis, 1st Edition. O'Reilly Media

• معرفی کلان داده و اهمیت آن (3 جلسه)
  • تعریف کلان داده
  • ویژگی‌های 5V در کلان داده ها.
• معماری سیستم‌های کلان داده (4 جلسه)
  • انواع داده و منابع تولید آنها
  • بررسی معماری توزیع‌شده
• آشنایی با اصول ذخیره سازی کلان داده (2 جلسه)
  • نحوه ذخیره‌سازی و بازیابی داده‌ها
  • مفاهیم replication و fault tolerance
• MapReduce (2 جلسه)
  • الگوریتم MapReduce
  • نحوه طراحی job‌ها
  • پیاده‌سازی مثال‌های کاربردی.
• معرفی Apache Spark (1 جلسه)
  • معماری Spark،
  • RDD (Resilient Distributed Dataset).
• پردازش داده‌های جریانی (1 جلسه)
  • مفاهیم و ابزارهایی مانند Apache Kafka و Spark Streaming.
• پایگاه داده‌های NoSQL (1 جلسه)
  • بررسی پایگاه داده‌هایی مانند MongoDB، Cassandra، و HBase.
• یادگیری ماشین در کلان داده (1 جلسه)
  • معرفی الگوریتم‌های یادگیری ماشین توزیع‌شده
• کاربردهای کلان داده در صنایع مختلف (2 جلسه)
  • مطالعات موردی از کلان داده در تجارت، سلامت، حمل و نقل و محیط زیست.
• ارائه (3 جلسه)
  • ارائه پروژه‌ها توسط گروه‌ها

• آزمون پایانی: 10 نمره
• تمرین‌های برنامه‌سازی : 8 نمره
• پروژه پایانی: 2 نمره
• فعالیت اضافی (پروژه های جانبی ): ۱ نمره‌ی اضافی

• مبانی و مقدمه (3 جلسه)
  • مقدمه‌ای بر ساختمان داده‌ها و الگوریتم‌ها
  • تحلیل الگوریتم‌ها (تحلیل زمانی و مکانی، O بزرگ)
  • مرتب‌سازی مقدماتی: مرتب‌سازی حبابی و انتخابی
• آرایه‌ها و لیست‌های پیوندی (3 جلسه)
  • آرایه‌ها و عملیات روی آن‌ها
  • لیست‌های پیوندی (تک‌ پیوندی، دو پیوندی)
  • مقایسه آرایه‌ها و لیست‌ها
• پشته‌ها و صف‌ها (2 جلسه)
  • پشته‌ها و کاربردهای آن
  • صف‌ها و صف‌های اولویت‌دار
  • پیاده‌سازی پشته و صف با لیست‌های پیوندی
• Map و HashTable (3 جلسه)
  • انواع Map ها و کاربرد آنها
  • پیاده سازی Map
• درخت‌ها (4 جلسه)
  • مفاهیم پایه درخت‌ها (درخت‌های دودویی، درخت‌های جستجوی دودویی)
  • عملیات روی درخت‌ها (درج، حذف، پیمایش)
  • درخت‌های AVL و درخت‌های قرمز-سیاه
  • درخت Heap و استفاده در صف با اولویت
• گراف‌ها (3 جلسه)
  • معرفی گراف‌ها (مفاهیم پایه، نمایش گراف‌ها)
  • الگوریتم‌های پیمایش گراف: DFS و BFS
  • الگوریتم‌های کوتاه‌ترین مسیر (Dijkstra، Floyd-Warshall)

هدف اصلی این درس آشنا کردن دانشجویان با مفاهیم بنیادی ساختمان داده‌ها و الگوریتم‌ها و ایجاد توانایی در طراحی و تحلیل الگوریتم‌ها برای حل مسائل پیچیده است. دانشجویان یاد می‌گیرند چگونه الگوریتم‌ها را از نظر کارایی (زمان و حافظه) تحلیل کنند و با ساختارهای داده مختلف مانند آرایه‌ها، لیست‌ها، پشته‌ها، صف‌ها، درخت‌ها و گراف‌ها کار کنند. همچنین، دانشجویان با اصول انتخاب ساختمان داده صحیح وابسته به کاربرد مورد نیاز آشنا می شوند. این درس با تمرکز بر روی پیاده‌سازی عملی مفاهیم تحت یک زبان شی گرا مانند C++ یا جاوا، دانشجویان را برای حل مسائل دنیای واقعی آماده می‌کند.

• LinuxFoundationX: Secure Software Development
• OWASP Secure Coding Practices Guide
• Gary McGraw: Software Security: Building Security In, Addison-Wesley, 2006
• Mark Dowd, John McDonald, Justin Schuh: The Art of Software Security Assessment: Identifying and Preventing Software Vulnerabilities, Addison-Wesley, 2006

• مقدمه‌ای بر توسعه امن نرم‌افزار (2 جلسه)
  • مفهوم امنیت نرم‌افزار و اهمیت آن.
  • تهدیدهای رایج در نرم‌افزارهای ناامن.
  • نقش امنیت در چرخه عمر توسعه نرم‌افزار (SDLC).
• اصول توسعه امن (3 جلسه)
  • اصل حداقل مجوز (Principle of Least Privilege).
  • اعتبارسنجی ورودی‌ها (Input Validation).
  • مدیریت صحیح خطاها و استثناها.
  • امنیت داده‌ها (Data Confidentiality & Integrity).
• شناخت و تحلیل تهدیدها (4 جلسه)
  • مدل‌سازی تهدیدها
  • معرفی OWASP Top 10 و تحلیل مثال‌ها.
• معماری امن نرم‌افزار (3 جلسه)
  • طراحی با در نظر گرفتن امنیت (Secure by Design).
  • الگوهای طراحی امن.
  • مدیریت امنیت وابستگی‌ها (Dependency Management).
• مدیریت اعتبارسنجی و احراز هویت (2 جلسه)
  • اصول مدیریت کاربران و رمزهای عبور.
  • استفاده از پروتکل‌های امن (مانند OAuth2)
  • حفاظت از توکن‌ها و اطلاعات حساس.
• رمزنگاری و حفاظت از داده‌ها (2 جلسه)
  • معرفی اصول رمزنگاری (Symmetric & Asymmetric Encryption).
  • مدیریت کلیدها.
• مدیریت آسیب‌پذیری‌ها و به‌روزرسانی‌ها (3 جلسه)
  • شناسایی آسیب‌پذیری‌ها با ابزارهای اسکن امنیتی.
  • مدیریت به‌روزرسانی‌ها و وصله‌های امنیتی.
  • فرآیند گزارش‌دهی و رفع آسیب‌پذیری‌ها.
• تست امنیت نرم‌افزار (3 جلسه)
  • آشنایی با روش‌های تست نفوذ
  • ابزارهای تست امنیت
  • انجام تست‌های Static Analysis و Dynamic Analysis.
• بررسی و تحلیل کد (2 جلسه)
  • بهترین روش‌ها برای تحلیل کد از نظر امنیتی.
  • آشنایی با Code Review و نقش آن در امنیت.
  • ابزارهای تحلیل کد
• مدیریت چرخه عمر امن نرم‌افزار (SDLC) (2 جلسه)
  • ادغام امنیت در DevOps.
  • مدیریت پیوسته امنیت در فرایندهای CI/CD.
  • ابزارهای مدیریت امنیت در DevSecOps

هدف اصلی این درس، آموزش مفاهیم و اصول پایه‌ای امنیت نرم‌افزار به دانشجویان و توانمندسازی آن‌ها در شناسایی و مدیریت تهدیدات امنیتی در فرآیند توسعه نرم‌افزار است. در این درس دانشجویان با اهمیت امنیت در چرخه عمر توسعه نرم‌افزار (SDLC) و نقش آن در جلوگیری از آسیب‌پذیری‌ها و تهدیدات سایبری آشنا می‌شوند. همچنین، مفاهیم کلیدی مانند طراحی امن، مدیریت صحیح اعتبارسنجی ورودی‌ها، رمزنگاری داده‌ها و اصول مدیریت کاربران به تفصیل بررسی خواهد شد. علاوه بر این، دانشجویان یاد می‌گیرند چگونه با استفاده از ابزارهای تخصصی، تست‌های امنیتی انجام داده و آسیب‌پذیری‌های نرم‌افزار را شناسایی و رفع کنند. این درس همچنین به معرفی استانداردها و روش‌های بین‌المللی امنیت نرم‌افزار مانند OWASP Top 10 می‌پردازد و دانشجویان را با روش‌های تحلیل تهدیدات و مدیریت به‌روزرسانی‌ها آشنا می‌سازد. در نهایت، هدف این است که دانشجویان با پیاده‌سازی اصول امنیتی در پروژه‌های عملی، توانایی طراحی و توسعه سیستم‌های امن را کسب کنند و آماده رویارویی با چالش‌های امنیتی دنیای واقعی شوند.

• آزمون‌های عملی پایانی: 10 نمره
• تمرین‌های کلاسی و هفتگی: 6 نمره
• پروژه پایانی: 4 نمره

• آشنایی با محیط توسعه جاوا و ابزارها (1 جلسه)
  • نصب و تنظیم محیط توسعه (IntelliJ IDEA یا Eclipse).
  • مرور ابزارهای اصلی جاوا: JDK، Maven، Gradle.
  • اجرای اولین برنامه جاوا در محیط IDE.
• مفاهیم اولیه برنامه‌سازی عملی (2 جلسه)
  • پیاده‌سازی متغیرها، شرط‌ها، و حلقه‌ها در پروژه‌های کاربردی.
  • طراحی و پیاده‌سازی کار با آرایه‌ها و رشته‌ها.
• برنامه‌سازی شیءگرا: مفاهیم پایه (3 جلسه)
  • تعریف کلاس‌ها و اشیاء در پروژه‌های ساده.
  • پیاده‌سازی کپسوله‌سازی با سطوح دسترسی مختلف.
  • تمرین عملی با سازنده‌ها، اعضای ایستا، و کلمه کلیدی this.
• مدیریت حافظه و Garbage Collection (1 جلسه)
  • مشاهده و آزمایش رفتار مدیریت حافظه در برنامه‌های کاربردی.
  • استفاده از ابزارهای پروفایلینگ حافظه (Memory Profiler).
• وراثت و چندریختی (3 جلسه)
  • تمرین عملی بر طراحی سلسله‌مراتب کلاس‌ها.
  • استفاده از abstract، protected، و final در پروژه‌ها.
  • مثال‌هایی از پیاده‌سازی چندریختی با کمک وراثت.
• واسط‌ها (Interfaces) و اصول SOLID (3 جلسه)
  • طراحی و پیاده‌سازی کلاس‌های مبتنی بر واسط.
  • بررسی و اجرای اصول SOLID در قالب پروژه‌های تیمی کوچک.
• مدیریت خطا و استثنا (2 جلسه)
  • طراحی برنامه‌هایی با مدیریت صحیح خطا.
  • تمرین بر استفاده از try-catch-finally و انواع استثناها.
• برنامه‌سازی همروند (2 جلسه)
  • پیاده‌سازی Threads و مدیریت هم‌زمانی.
  • آزمایش مفاهیم Synchronization و critical sections.
• داده‌های عام (Generics) (1 جلسه)
  • طراحی کلاس‌ها و متدهای عمومی.
  • بررسی تفاوت Generics با Templates در برنامه‌های عملی.
• پروژه پایانی (3 جلسه)
  • طراحی و پیاده‌سازی یک سیستم کاربردی مبتنی بر مفاهیم شی گرایی

هدف از این کارگاه، تقویت توانایی عملی دانشجویان در به‌کارگیری مفاهیم برنامه‌نویسی پیشرفته ارائه‌شده در درس "برنامه‌نویسی پیشرفته" است. این کارگاه تمرکز بر حل مسائل کاربردی، طراحی و پیاده‌سازی پروژه‌های عملی، و یادگیری عمیق‌تر مفاهیمی مانند شی‌ءگرایی، اصول SOLID، برنامه‌نویسی همروند، و مدیریت خطا دارد. دانشجویان با استفاده از زبان جاوا در محیط‌های توسعه مدرن، مهارت‌هایی در تجزیه‌وتحلیل، طراحی، و پیاده‌سازی کدهای بهینه و قابل نگهداری کسب خواهند کرد.

• Kevin Wayne, Robert Sedgewick. Introduction to Programming in Java, 1st Edition. ‎ Pearson Addison Wesley, 2007.
• P. Deitel, H. Deitel. Java: How to Program. 11th Edition, Pearson Education, 2017.
• B. Eckel. Thinking in Java. 4th Edition, Prentice Hall, 2006.

• آشنایی با زبان جاوا (۱ جلسه)
  • تاریخچه
  • ویژگی‌های زبان جاوا
  • اولین برنامه در جاوا
• مفاهیم اولیه برنامه‌سازی در جاوا (۳ جلسه)
  • متغیر، متد، شرط، حلقه
  • داده‌های اولیه (Primitive Data Types)
  • رشته
  • آرایه
• مقدمه‌ای بر طراحی و برنامه‌سازی شیءگرا (۲ جلسه)
  • تاریخچه تکامل رویکردها تا رویکرد شیءگرایی
  • مفاهیم اولیه شیءگرایی
  • طرز تفکر و طراحی شیءگرا
  • لفاف‌بندی، واسط، رده، بسته، دسترسی
• برنامه‌سازی شیءگرا در جاوا (4 جلسه)
  • نحوه تعریف کلاس‌ها
  • اشیاء در حافظه و مدیریت حافظه
  • بارگذاری اولیه و مرگ اشیاء در حافظه
  • زباله‌روب (Garbage Collector)
  • روش‌های ارسال پارامتر در زبان‌های مختلف و جاوا
  • سازنده
  • this
  • اعضای ایستا
  • بسته (package)
• Encapsulation (۲ جلسه)
  • مفهوم کپسوله سازی
  • معرفی سطوح دسترسی
  • معرفی مفهئم مخفی سازی داده
• وراثت (۲ جلسه)
  • مفهوم وراثت
  • Protected, abstract, super
  • وراثت چندگانه در سایر زبانها
• چندریختی (۱ جلسه)
  • چندریختی با کمک وراثت
  • مفهوم virtual در زبان C++
  • اعضای final
• واسط (interface) (۱ جلسه)
  • کاربرد واسط
  • وراثت چندگانه با کمک واسط
  • کلاسهای Abstract
• اصول SOLID (۲ جلسه)
  • آشنایی با 5 اصل SOLID
  • به کارگیری اصول SOLID در برنامه نویسی شی گرا
• مدیریت خطا و استثنا (۲ جلسه)
  • مدل سنتی مدیریت خطا
  • چارچوب مدیریت خطا در جاوا
  • مزایای این مدل
  • Finally, Runtime Exception
• داده‌های عام (Generics) (۱ جلسه)
  • متدها و کلاس‌های عام
  • کاربردها
  • تولید و استفاده از کلاس‌های عام
  • کلاس‌های عام و وراثت
  • ماهیت کلاس‌های عام و تفاوت آن‌ها با Template در زبان C++
• برنامه‌سازی همروند (2 جلسه)
  • نیاز به همروندی
  • همروندی در جاوا
  • طول عمر یک thread
  • آشنایی اولیه با مفاهیم Synchronization و critical section

این درس به آموزش مفاهیم برنامه‌نویسی شی‌ءگرا با استفاده از زبان جاوا اختصاص دارد. در کنار آن نحوه برنامه‌نویسی همروند، ایجاد رابط کاربری و به کارگیری اصول SOLID نیز معرفی و بررسی می‌شود. پیش‌فرض این است که دانشجویان در دروس پیشین با یک زبان برنامه‌نویسی آشنایی داشته و با اصول اولیه و منطق برنامه نویسی آشنایی دارد. تمرکز اصلی این درس بر درک و کاربرد مفاهیم شی‌ءگرایی خواهد بود.

• آزمون پایانی: 10 نمره
• تکالیف کلاسی : 6 نمره
• پروژه پایانی: 4 نمره
• فعالیت اضافی (پروژه های جانبی ): ۱ نمره‌ی اضافی

• مروری بر مهندسی نرم افزار (1 جلسه)
  • مرور مفاهیم پایه
  • مرور کلی بر مطالب درس مهندسی نرم‌افزار 1.
• پیاده‌سازی نرم‌افزار (2 جلسه)
  • اصول کدنویسی حرفه‌ای، نوشتن کد خوانا و قابل نگهداری
• مقدمه‌ای بر الگوهای طراحی (1 جلسه)
  • معرفی الگوهای طراحی (Design Patterns) و دسته‌بندی آن‌ها
• الگوهای طراحی Creational (2 جلسه)
  • بررسی الگوهای Singleton و Factory Method.
• الگوهای طراحی Structural  (2 جلسه)
  • معرفی الگوهای Adapter، Composite و Decorator
• الگوهای طراحی Behavioral (2 جلسه)
  • بررسی الگوهای Observer، Strategy و State
• آزمون نرم‌افزار (3 جلسه)
  • مفاهیم اولیه اهمیت آزمون
  • انواع آزمون (واحد، سیستمی، کاربرپذیری)
  • ابزارها و تکنیک‌ها تعریف آزمون
• مدیریت پیکربندی نرم‌افزار (1 جلسه)
  • مفاهیم مدیریت نسخه
• نگهداری نرم‌افزار (2 جلسه)
  • چالش‌ها و تکنیک‌های نگهداری و مدیریت تغییرات
• توسعه چابک و DevOps (2 جلسه)
  • معرفی اصول Agile و DevOps و ابزارهای مرتبط
• بهبود کیفیت نرم‌افزار (2 جلسه)
  • معرفی تکنیک‌های تضمین کیفیت
  • متریک‌های ارزیابی

این درس به بررسی مباحث پیشرفته‌تر در مهندسی نرم‌افزار پرداخته و دانشجویان را برای طراحی، پیاده‌سازی، آزمون و نگهداری سیستم‌های پیچیده آماده می‌کند. هدف اصلی، تقویت مهارت‌های عملی در به‌کارگیری ابزارها و تکنیک‌های توسعه نرم‌افزار و همچنین آشنایی با الگوهای طراحی (Design Patterns) برای حل مسائل پیچیده است. علاوه بر این، دانشجویان با مفاهیم مدیریت پیکربندی، توسعه چابک (Agile)، و تضمین کیفیت نرم‌افزار آشنا می‌شوند تا بتوانند نرم‌افزارهایی با کیفیت بالا، قابل اعتماد و مقیاس‌پذیر را توسعه و نگهداری کنند.

• مفاهیم اولیه و آشنایی با محیط برنامه‌نویسی (1 جلسه)
  • آشنایی با محیط IDE (مانند IntelliJ IDEA یا Eclipse).
  • ایجاد اولین برنامه (چاپ پیام "Hello World").
  • تمرین اجرای کد، اصلاح خطاها، و نوشتن کد خوانا.
• تمرین محاسبات در کامپیوتر (1 جلسه)
  • نوشتن برنامه‌ای برای تبدیل عدد از یک مبنا به مبنای دیگر.
  • پیاده‌سازی جمع و تفریق در سیستم دودویی.
• الگوریتم و فلوچارت (1 جلسه)
  • طراحی فلوچارت برای مسائل ساده (مانند یافتن بزرگ‌ترین عدد بین سه عدد).
  • تبدیل فلوچارت به کد جاوا.
• مقدمات برنامه‌نویسی (1 جلسه)
  • تعریف متغیرها و انواع داده‌ها در برنامه‌های کوچک.
  • نوشتن برنامه‌های محاسباتی ساده (مانند محاسبه مساحت و محیط).
  • تمرین اصول کدنویسی خوب (افزودن توضیحات و قالب‌بندی کد).
• دستورها (3 جلسه)
  • نوشتن برنامه‌های شرطی با if-else و switch.
  • تمرین استفاده از حلقه‌ها (محاسبه فاکتوریل، پیدا کردن اعداد اول).
• توابع (3 جلسه)
  • تعریف توابع ساده و ارسال ورودی به توابع.
  • پیاده‌سازی توابع بازگشتی (مانند دنباله فیبوناچی).
  • تمرین طراحی توابع برای تقسیم برنامه به بخش‌های کوچک‌تر.
• آزمون و خطایابی برنامه (1 جلسه)
  • تمرین استفاده از دستورات چاپ برای تشخیص خطاها.
  • آشنایی با Debugger محیط IDE و استفاده از آن برای پیدا کردن خطاهای منطقی.
• آرایه‌ها (4 جلسه)
  • تعریف و مقداردهی اولیه آرایه‌ها.
  • نوشتن الگوریتم جستجوی خطی و دودویی در آرایه‌ها.
  • تمرین مرتب‌سازی آرایه (مانند Bubble Sort و Selection Sort).
  • کار با آرایه‌های چندبعدی (مانند ماتریس‌ها).
•  کاراکترها و رشته‌ها (1 جلسه)
  • تمرین کار با توابع رشته‌ای (مانند جستجوی یک کلمه در یک جمله).
  • دستکاری رشته‌ها (ترکیب رشته‌ها، معکوس‌کردن).
• فایل‌ها (1 جلسه)
  • نوشتن برنامه‌ای برای خواندن داده از یک فایل متنی.
  • تمرین نوشتن اطلاعات خروجی در فایل‌ها.

این کارگاه با هدف تمرین عملی مفاهیم تدریس‌شده در درس مبانی برنامه‌نویسی برگزار می‌شود. دانشجویان در این کارگاه مهارت‌های زیر را کسب خواهند کرد:

1. طراحی الگوریتم‌های کارا و پیاده‌سازی آنها به صورت فلوچارت
2. آشنایی با محیط برنامه‌نویسی و خطایابی کد.
3. تقویت مهارت در حل مسائل و تحلیل آن‌ها با استفاده از زبان جاوا.

• Robert Sedgewick, Kevin Wayne. Introduction to Programming in Java: An Interdisciplinary Approach.  ‎ Pearson Addison Wesley

• Roger S. Pressman, Bruce Maxim. Software Engineering: A Practitioner's Approach, 8th Edition. McGraw Hill
• Russ Miles, Kim Hamilton. Learning UML 2.0. O’Reilly

• مقدمه‌ای بر مهندسی نرم‌افزار (2 جلسه)
  • تعریف مهندسی نرم‌افزار، اهمیت آن، و مقایسه با سایر شاخه‌های مهندسی.
• فرآیندهای مهندسی نرم‌افزار (4 جلسه)
  • مدل‌های فرآیند توسعه (مدل آبشاری، چابک، مدل اسپیرال) و مقایسه آن‌ها
• برنامه‌ریزی پروژه نرم‌افزاری (2 جلسه)
  • مدیریت زمان، هزینه و منابع در پروژه‌های نرم‌افزاری
• مدیریت ریسک در مهندسی نرم‌افزار (2 جلسه)
  • شناسایی، تحلیل، و کاهش ریسک‌ها در پروژه‌های نرم‌افزاری
• جمع‌آوری و تحلیل نیازمندی‌ها (1 جلسه)
  • تکنیک‌های جمع‌آوری نیازمندی‌ها و ابزارهایی مانند Use Case
• مستندسازی نیازمندی‌ها (1 جلسه)
  • نحوه تهیه سند نیازمندی‌ها (SRS) و ویژگی‌های یک سند جامع
• مدل‌سازی نرم‌افزار با UML (4 جلسه)
  • استفاده از نمودارهای Use Case، Class، و Sequence برای مدل‌سازی
• طراحی نرم‌افزار (1 جلسه)
  • اصول طراحی نرم‌افزار و طراحی سطح بالا
• معماری نرم‌افزار  (1 جلسه)
  • الگوهای معماری (مانند MVC، Client-Server) و کاربرد آن‌ها
• ابزارهای مدیریت پروژه (1 جلسه)
  • آشنایی با ابزارهایی مانند Jira و Trello برای مدیریت پروژه
• مطالعه موردی (1 جلسه)
  • تحلیل و طراحی سیستم پروژه های دنیای واقعی

هدف این درس، آشنایی دانشجویان با اصول و مبانی مهندسی نرم‌افزار است تا توانایی تحلیل، طراحی، و مستندسازی سیستم‌های نرم‌افزاری را کسب کنند. دانشجویان با فرآیندهای توسعه نرم‌افزار، مدیریت پروژه، تحلیل نیازمندی‌ها، و ابزارهای مدل‌سازی مانند UML آشنا خواهند شد. همچنین، مبانی طراحی نرم‌افزار به دانشجویان ارائه می‌شود تا بتوانند سیستم‌های قابل توسعه و نگهداری را طراحی کنند. این درس پایه‌ای برای توسعه مهارت‌های مهندسی نرم‌افزار در مراحل پیشرفته‌تر و پروژه‌های صنعتی است.

• LinuxFoundationX: Secure Software Development
• OWASP Secure Coding Practices Guide
• Gary McGraw: Software Security: Building Security In, Addison-Wesley, 2006
• Mark Dowd, John McDonald, Justin Schuh: The Art of Software Security Assessment: Identifying and Preventing Software Vulnerabilities, Addison-Wesley, 2006

• مقدمه‌ای بر توسعه امن نرم‌افزار (2 جلسه)
  • مفهوم امنیت نرم‌افزار و اهمیت آن.
  • تهدیدهای رایج در نرم‌افزارهای ناامن.
  • نقش امنیت در چرخه عمر توسعه نرم‌افزار (SDLC).
• اصول توسعه امن (3 جلسه)
  • اصل حداقل مجوز (Principle of Least Privilege).
  • اعتبارسنجی ورودی‌ها (Input Validation).
  • مدیریت صحیح خطاها و استثناها.
  • امنیت داده‌ها (Data Confidentiality & Integrity).
• شناخت و تحلیل تهدیدها (4 جلسه)
  • مدل‌سازی تهدیدها
  • معرفی OWASP Top 10 و تحلیل مثال‌ها.
• معماری امن نرم‌افزار (3 جلسه)
  • طراحی با در نظر گرفتن امنیت (Secure by Design).
  • الگوهای طراحی امن.
  • مدیریت امنیت وابستگی‌ها (Dependency Management).
• مدیریت اعتبارسنجی و احراز هویت (2 جلسه)
  • اصول مدیریت کاربران و رمزهای عبور.
  • استفاده از پروتکل‌های امن (مانند OAuth2)
  • حفاظت از توکن‌ها و اطلاعات حساس.
• رمزنگاری و حفاظت از داده‌ها (2 جلسه)
  • معرفی اصول رمزنگاری (Symmetric & Asymmetric Encryption).
  • مدیریت کلیدها.
• مدیریت آسیب‌پذیری‌ها و به‌روزرسانی‌ها (3 جلسه)
  • شناسایی آسیب‌پذیری‌ها با ابزارهای اسکن امنیتی.
  • مدیریت به‌روزرسانی‌ها و وصله‌های امنیتی.
  • فرآیند گزارش‌دهی و رفع آسیب‌پذیری‌ها.
• تست امنیت نرم‌افزار (3 جلسه)
  • آشنایی با روش‌های تست نفوذ
  • ابزارهای تست امنیت
  • انجام تست‌های Static Analysis و Dynamic Analysis.
• بررسی و تحلیل کد (2 جلسه)
  • بهترین روش‌ها برای تحلیل کد از نظر امنیتی.
  • آشنایی با Code Review و نقش آن در امنیت.
  • ابزارهای تحلیل کد
• مدیریت چرخه عمر امن نرم‌افزار (SDLC) (2 جلسه)
  • ادغام امنیت در DevOps.
  • مدیریت پیوسته امنیت در فرایندهای CI/CD.
  • ابزارهای مدیریت امنیت در DevSecOps

هدف اصلی این درس، آموزش مفاهیم و اصول پایه‌ای امنیت نرم‌افزار به دانشجویان و توانمندسازی آن‌ها در شناسایی و مدیریت تهدیدات امنیتی در فرآیند توسعه نرم‌افزار است. در این درس دانشجویان با اهمیت امنیت در چرخه عمر توسعه نرم‌افزار (SDLC) و نقش آن در جلوگیری از آسیب‌پذیری‌ها و تهدیدات سایبری آشنا می‌شوند. همچنین، مفاهیم کلیدی مانند طراحی امن، مدیریت صحیح اعتبارسنجی ورودی‌ها، رمزنگاری داده‌ها و اصول مدیریت کاربران به تفصیل بررسی خواهد شد. علاوه بر این، دانشجویان یاد می‌گیرند چگونه با استفاده از ابزارهای تخصصی، تست‌های امنیتی انجام داده و آسیب‌پذیری‌های نرم‌افزار را شناسایی و رفع کنند. این درس همچنین به معرفی استانداردها و روش‌های بین‌المللی امنیت نرم‌افزار مانند OWASP Top 10 می‌پردازد و دانشجویان را با روش‌های تحلیل تهدیدات و مدیریت به‌روزرسانی‌ها آشنا می‌سازد. در نهایت، هدف این است که دانشجویان با پیاده‌سازی اصول امنیتی در پروژه‌های عملی، توانایی طراحی و توسعه سیستم‌های امن را کسب کنند و آماده رویارویی با چالش‌های امنیتی دنیای واقعی شوند.

• آزمون پایانی: 10 نمره
• تکالیف کلاسی : 6 نمره
• پروژه پایانی: 4 نمره
• فعالیت اضافی (پروژه های جانبی ): ۱ نمره‌ی اضافی

• مروری بر مهندسی نرم افزار (1 جلسه)
  • مرور مفاهیم پایه
  • مرور کلی بر مطالب درس مهندسی نرم‌افزار 1.
• پیاده‌سازی نرم‌افزار (2 جلسه)
  • اصول کدنویسی حرفه‌ای، نوشتن کد خوانا و قابل نگهداری
• مقدمه‌ای بر الگوهای طراحی (1 جلسه)
  • معرفی الگوهای طراحی (Design Patterns) و دسته‌بندی آن‌ها
• الگوهای طراحی Creational (2 جلسه)
  • بررسی الگوهای Singleton و Factory Method.
• الگوهای طراحی Structural  (2 جلسه)
  • معرفی الگوهای Adapter، Composite و Decorator
• الگوهای طراحی Behavioral (2 جلسه)
  • بررسی الگوهای Observer، Strategy و State
• آزمون نرم‌افزار (3 جلسه)
  • مفاهیم اولیه اهمیت آزمون
  • انواع آزمون (واحد، سیستمی، کاربرپذیری)
  • ابزارها و تکنیک‌ها تعریف آزمون
• مدیریت پیکربندی نرم‌افزار (1 جلسه)
  • مفاهیم مدیریت نسخه
• نگهداری نرم‌افزار (2 جلسه)
  • چالش‌ها و تکنیک‌های نگهداری و مدیریت تغییرات
• توسعه چابک و DevOps (2 جلسه)
  • معرفی اصول Agile و DevOps و ابزارهای مرتبط
• بهبود کیفیت نرم‌افزار (2 جلسه)
  • معرفی تکنیک‌های تضمین کیفیت
  • متریک‌های ارزیابی

این درس به بررسی مباحث پیشرفته‌تر در مهندسی نرم‌افزار پرداخته و دانشجویان را برای طراحی، پیاده‌سازی، آزمون و نگهداری سیستم‌های پیچیده آماده می‌کند. هدف اصلی، تقویت مهارت‌های عملی در به‌کارگیری ابزارها و تکنیک‌های توسعه نرم‌افزار و همچنین آشنایی با الگوهای طراحی (Design Patterns) برای حل مسائل پیچیده است. علاوه بر این، دانشجویان با مفاهیم مدیریت پیکربندی، توسعه چابک (Agile)، و تضمین کیفیت نرم‌افزار آشنا می‌شوند تا بتوانند نرم‌افزارهایی با کیفیت بالا، قابل اعتماد و مقیاس‌پذیر را توسعه و نگهداری کنند.

• Bishop, Christopher. Pattern Recognition and Machine Learning. Springer, 2006.
• Hastie, Trevor, et al. The Elements of Statistical Learning. Springer, 2009.
• Sutton, Richard. Reinforcement Learning: An Introduction. MIT Press, 2018.
• Han, Jiawei, Kamber, Micheline, Pei, Jian. Data Mining: Concepts and Techniques. Morgan Kaufmann, 2011

• مقدمه‌ای بر یادگیری ماشین و امنیت سایبری (1 جلسه)

  • تعریف یادگیری ماشین و انواع آن
  • ارتباط یادگیری ماشین با امنیت سایبری
  • مروری بر چالش‌های امنیت سایبری
  • معرفی ابزارهای کاربردی مانند Python و Scikit-learn

• آشنایی با داده‌های امنیت سایبری (2 جلسه)

  • منابع داده در امنیت سایبری (مثل logها، شبکه، و فایل‌های سیستم)
  • آماده‌سازی و پیش‌پردازش داده‌ها
  • تکنیک‌های کاهش نویز و شناسایی داده‌های گمشده

• روش‌های یادگیری تحت نظارت و کاربردهای آن در امنیت سایبری (2 جلسه)

  • رگرسیون و طبقه‌بندی
  • شناسایی بدافزارها و اسپم‌ها با الگوریتم‌های تحت نظارت
  • کاربرد مدل‌های خطی و SVM

• روش‌های یادگیری بدون نظارت و خوشه‌بندی در امنیت سایبری (2 جلسه)

  • خوشه‌بندی داده‌های شبکه
  • شناسایی رفتارهای غیرعادی در ترافیک شبکه
  • کاربرد الگوریتم‌هایی مثل K-Means و DBSCAN

• یادگیری نیمه‌نظارت‌شده و کاربردهای آن (2 جلسه)

  • ترکیب داده‌های برچسب‌دار و بدون برچسب
  • تشخیص بدافزار با یادگیری نیمه‌نظارت‌شده
  • معرفی الگوریتم‌های مرتبط

• مدل‌های یادگیری عمیق و کاربردهای آن در امنیت سایبری (1 جلسه)

  • شبکه‌های عصبی عمیق (DNN)
  • کاربرد CNN در تحلیل ترافیک شبکه
  • کاربرد RNN در تشخیص رفتارهای مشکوک

• تشخیص ناهنجاری‌ها (Anomaly Detection) (2 جلسه)

  • تعریف و انواع ناهنجاری‌ها
  • کاربرد در شناسایی حملات سایبری (مثل DDoS و APT)
  • الگوریتم‌های تشخیص ناهنجاری (Isolation Forest، PCA)

• تحلیل حملات و بدافزارها با یادگیری ماشین (2 جلسه)

  • شناسایی و طبقه‌بندی بدافزارها
  • تحلیل رفتار بدافزار با استفاده از ویژگی‌های استخراج‌شده
  • معرفی تکنیک‌های تحلیل دینامیک و استاتیک

• شناسایی حملات فیشینگ و اسپم (1 جلسه)

  • تحلیل داده‌های ایمیل
  • ویژگی‌های قابل‌استفاده در شناسایی فیشینگ
  • کاربرد الگوریتم‌های یادگیری ماشین در تشخیص اسپم

• تحلیل لاگ‌ها و رفتار کاربران (1 جلسه)

  • استخراج ویژگی‌های رفتاری از لاگ‌ها
  • شناسایی رفتارهای غیرعادی کاربران داخلی
  • کاربرد الگوریتم‌های طبقه‌بندی و خوشه‌بندی

• امنیت داده‌ها و رمزنگاری با یادگیری ماشین (2 جلسه)

  • شناسایی ضعف‌های رمزنگاری با یادگیری ماشین
  • تحلیل داده‌های رمزنگاری‌شده برای شناسایی نفوذ
  • مطالعه موردی: حملات مبتنی بر زمان (Timing Attacks)

• کاربرد پردازش زبان طبیعی (NLP) در امنیت سایبری (1 جلسه)

  • تحلیل داده‌های متنی (ایمیل‌ها، گزارش‌ها)
  • کاربرد NLP در شناسایی فیشینگ و تهدیدات سایبری متنی
  • ابزارها و کتابخانه‌های NLP

• مدیریت ویژگی‌ها و انتخاب بهترین مدل (1 جلسه)

  • تکنیک‌های انتخاب ویژگی‌ها
  • مقایسه مدل‌ها با استفاده از معیارهای عملکرد
  • بهینه‌سازی مدل‌ها با تکنیک‌هایی مثل Grid Search

• مباحث اخلاقی و قانونی در استفاده از یادگیری ماشین در امنیت (1 جلسه)

  • چالش‌های حفظ حریم خصوصی
  • اصول اخلاقی در توسعه سیستم‌های مبتنی بر یادگیری ماشین
  • استانداردها و قوانین مرتبط

• بررسی مطالعات موردی و پروژه‌های واقعی (3 جلسه)

  • مطالعه پروژه‌های موفق و چالش‌های امنیت سایبری
  • تحلیل نقاط ضعف و قوت سیستم‌های موجود

هدف این درس ارائه مفاهیم و تکنیک‌های کاربردی یادگیری ماشین با تمرکز بر تحلیل و حل مسائل رایج در امنیت سایبری است. دانشجویان یاد می‌گیرند چگونه داده‌های امنیتی را پردازش کنند، الگوریتم‌های یادگیری ماشین را برای شناسایی تهدیدات و حملات پیاده‌سازی کنند، و ابزارهای پیشرفته تحلیل داده را برای بهبود امنیت سیستم‌ها به کار گیرند. این درس با استفاده از مطالعات موردی واقعی و پروژه‌های عملی، دانشجویان را برای استفاده عملی از یادگیری ماشین در حل چالش‌های امنیت سایبری آماده می‌کند.