安全编程

2018 秋季学期

通知

  • 2018年9月2日: 课程网站上线。

  • 2018年9月15日: 接学校统一通知,受台风“山竹”影响,9月17日课程取消。

  • 2018年9月20日:因9月17日『安全编程实验』课程取消,为配合课程进度,实验报告1的提交截止日期推迟至10月12日11:59PM。

  • 2018年10月9日:课程报告具体要求已经在线公布。

  • 2018年11月5日:课程作业2已经在线公布,提交截止日期:11月16日11:59PM。

  • 2018年12月2日:课程作业3已经在线公布,提交截止日期:12月12日11:59PM。

课程信息

教室

  • 安全编程: 周一 14:00pm - 16:35pm (3课时),N234

  • 安全编程实验: 周一 18:30pm - 20:10pm (2课时),N515

课程网站:

教师信息

Name 刁文瑞 博士
Office 南海楼 101 (石牌校区)
Email diaowenrui [AT] link.cuhk.edu.hk
Website https://diaowenrui.github.io/

如有课程相关任何问题与建议,请随时通过电子邮件同我取得联系,邮件主题请标注如下格式:“[安全编程]:XXX”。

课程概览

本课程关注于

  • 如何设计安全的软件系统

  • 何编写安全的软件代码

  • 何检测代码的安全性

将涵盖下列主题:内存漏洞与攻击、内存安全防御技术、Web安全、软件安全设计与开发、自动化代码分析技术、入侵检测、可用性安全、软件安全高级主题等。

评分标准

安全编程

Assessment type Description Percentage
期末考试 闭卷 60%
期中考试 闭卷 10%
课后作业 3次 15%
课程报告 1次 15%


安全编程实验

Assessment type Description Percentage
课堂表现(出勤) 随机 20%
实验报告 - 80%

参考书目

  • 《软件安全》,彭国军,傅建明,梁玉 著,武汉大学出版社

  • 《软件安全分析与应用》,苏璞睿,应凌云,杨轶 著,清华大学出版社

  • 《Introduction to Computer Security》,by Michael Goodrich, Roberto Tamassia,Addison Wesley

  • 《Computer Security: A Hands-on Approach》,by Wenliang Du,CreateSpace

  • 《漏洞战争:软件漏洞分析精要》,林桠泉 著,电子工业出版社

  • 《0day安全:软件漏洞分析技术》,张东辉等 著,电子工业出版社

学术诚信

课程作业、报告如发生抄袭、剽窃等学术不端行为,该次作业即刻判为0分。

致谢

部分课程内容来自马里兰大学帕克分校Michael Hicks教授的Software Security课程。