《软件安全测试》课程实验教学大纲.pdf

《软件安全测试》课程实验教学大纲

Softwaresecuritytesting

课程编号：130302024

课程类别：非独立开设实验课程

3220学时，实验学时）学分：2学分

适用对象：软件工程卓越班

先修课程：高级语言程序设计、网络安全、软件安全等

一、课程的性质与任务

《软件安全测试》实验是软件安全测试的具体操作课程，学生通过实验加深对于软件安全

测试的认识，掌握发现安全漏洞的方法，学会将测试融入安全的软件开发生命周期中。

二、教学的目的与要求

通过实际的安全测试实验，掌握软件漏洞的发现发法，学会从攻击者的角度来思考软件安

全和质量的问题。

三、考核方式及办法：

成绩考核按照40%的实际操作考核+40%的实验报告成绩+20%的上机考勤

四、实验项目名称与学时分配：

软件验证与确认A实验安排一览表

学时必开或实验分组

序号实验项目名称

分配选开类型人数

1恶意代码分析4必开验证1

2安全漏洞测试4必开设计1

3Web应用软件安全测试4必开综合1

五、实验项目的具体内容：

实验一恶意代码分析

．本次实验的目的和要求

完成目标代码的分析，找出恶意代码的类型，攻击原理，主要问题

2．实践内容或原理

选择目标代码，分析代码的结构，功能。

3．需用的仪器、试剂或材料等

计算机。

4．实践步骤或环节

A.分析目标代码

B.记录攻击类型

C.恶意代码建模

5．教学方式

．考核要求

完成恶意代码分析，记录攻击的过程。

7．实践教学报告要求

按计算机实验报告格式记录实验内容，A4打印装订。

安全漏洞检测

1.本次实验的目的和要求

掌握安全漏洞的检测方法，完成对目标代码的漏洞检测

2.实践内容或原理

利用测试工具，使用模拟恶意攻击，或者其他安全漏洞的检测方法，找寻出目标代码中

的漏洞。

3.需用的仪器、试剂或材料等

计算机。

4.实践步骤或环节

A.模拟环境的搭建

B.编写攻击代码或者注入错误

C.设计检测过程

D.执行漏洞检测，记录测试结果

5.教学方式

学生上机，教师随堂指导。

6.考核要求

完成对目标代码的检测，得到测试结果

7.实践教学报告要求

按计算机实验报告格式记录实验内容，A4打印装订。

实验三web应用软件安全检测

1.本次实验的目的和要求

综合各种测试方法和手段对web应用软件进行安全方面的测试，并对测试结果进行分析，

汇总目标软件的安全漏洞

2.实践内容或原理

Web应用软件的安全性测试是在完成了其他常规测试之后的一类重要的测试，详细分析

3.需用的仪器、试剂或材料等

计算机。

4.实践步骤或环节

A.选择测试工具

B.搭建测试环境

C.设计测试代码

D.执行测试，记录测试结果

5.教学方式

学生上机，教师随堂指导。

6.考核要求

完成环境搭建