本构成,包括代码评审及代码测试,以及WEB开发中相关安全问题。Р教学重点、难点:web安全防护模型Р教学安排:2学时Р教学方法与手段:课堂教授为主,幻灯片教学。Р教学内容:Р12.1 威胁建模Р12.2 代码评审Р12.3 应用程序代码的安全测试Р12.4 在web开发流程中的安全Р第13章 web应用安全扫描器Р教学基本要求:使学生掌握常用的WEB应用安全扫描工具,能自动检测系统漏洞。Р教学重点、难点:扫描工具的使用Р教学安排:2学时Р教学方法与手段:课堂教授为主,幻灯片教学。Р教学内容:Р13.1 技术:web应用安全扫描器Р 13.1.1 测试平台Р 13.1.2 测试Р 13.1.3 单个扫描器评审Р 13.1.4 整体测试结果Р13.2 非技术问题Р 13.2.1 流程Р 13.2.2 人员Р五、课程教材及主要参考资料Р(一)教材:Р(美)Joel Scambray,Mike Shema,Caleb Sima(著),王炜文苗罗代升(译),黑客大曝光:Web应用安全,电子工业出版社.2008年6月Р(二)参考书:Р[1] 蒋建春、杨凡、文伟平、郑生琳.计算机网络信息安全理论与实践教程(全国信息技术水平考试指定教材) .西安:西安电子科技大学出版社.2005,9.Р[2] 牛少彰,崔宝江,李健信息安全概论,北京邮电大学出版社.2007年9月Р[3] William Stallings著,张英译。信息安全基础教程应用与标准(第2版影印版)/大学计算机教育国外著名教材系列。中国电力出版社 2004,6Р[4] 计算机信息安全与控制技术(21世纪高等院校计算机网络与通信教材)Р六、课程考核方式及成绩评定Р本课程考核采用闭卷考试,课程最终成绩由平时成绩、理论考试成绩和实验成绩各占一定比例构成。Р七、其他说明Р无Р执笔人签名:吴春明专业(教学部)负责人签名: 主管教学院长签名:
全文预览
