Web安全漏洞及代码审计（第2版）（微课版）备课教案 第三章 基于DVWA的漏洞分析与代码审计.docx

《Web安全漏洞及代码审计（第2版）（微课版）》课程教案

课题：基于DVWA的漏洞分析与代码审计

教学目的：

知识目标：掌握OWASPTop10等主流Web安全威胁模型，理解常见漏洞的成因、危害和利用方式；熟悉DVWA的架构设计、安全级别设置、漏洞模块功能，理解其作为教学平台的价值；学习静态代码分析、动态调试、输入输出追踪等代码审计技术，能够定位和识别安全漏洞；掌握各类漏洞的安全防护措施，包括输入验证、输出编码、参数化查询、权限控制等技术。

能力目标：能够独立搭建DVWA环境，复现SQL注入、XSS、文件上传等常见Web漏洞；代码审计能力：具备分析PHP代码、识别安全缺陷、定位漏洞