一、 練習名稱:

學習使用自動檢測工具分析JAVA程式

 

二、 練習說明:

本練習將提供一個能夠檢測JAVA程式的Web Server。學生需上傳一個JAVA程式至Web Server提供的檢測平台,在檢測完畢後針對平台找尋到的BUG,依照平台的安全性分類,每個分類中至少各對一個BUG進行分析,以及BUG有可能造成的威脅。

 

三、 使用工具:

1.受測程式: 請自行上網搜尋,或自己曾經開發過的JAVA程式。

各檔案類型請遵照以下副檔名:
java source : 包成zip(*.zip)
java bytecode : 包成zip(*.zip)
jar file : (*.jar)

android dex file : (*.dex)

2. Web server: http://www.dsns.csie.nctu.edu.tw/TWISC/cgi-bin/index.py

 

四、 參考步驟:

1. 尋找符合受測格式的JAVA程式。

2. 上傳至Web Server做檢測。

3. 將程式的Bug分析結果拍照存檔。(繳交項目一)

4. 依據分析結果,描述BUG發生的原因,依照嚴重性排出BUG的先後順序。   (繳交項目二)

5. 對於人工偵測與自動偵測Bug,針對兩者的優缺點撰寫書面報告。(繳交項目三)

 

五、檔案下載:
說明檔

 

誰在線上

目前有 24 個訪客 以及 沒有會員 在線上

總瀏覽人數

文章瀏覽點擊數
664165

最新消息

 

 

【資安新聞】打造資安將才 交通大學首創亥客書院  (2016/12/01)

 

 
 
一張電子發票會透露多少資訊?金融罪犯如何能盜領巨款?為響應政府推動資通安全政策、培育資安人才,交通大學整合資訊、電機、管理學院及資通安全研教中心、資訊服務中心、推廣教育中心與國內外資安學者專家,跨領域攜手成立「亥客書院」,敦請交大講座教授張善政擔任書院院長,以及美國電機電子學會會士、資訊安全學會前理事長謝續平特聘教授擔任副院長,打造台灣第一流的資安人才培育平台。
閱讀全文...

 

 

【獲獎公告】IEEE Fellow Class of 2014

 

This year, Professor Shiuhpyng Winston Shieh is elevated as an IEEE fellow for the contribution of advances in pattern-oriented intrusion detection and fault-tolerant protection.

閱讀全文...

 

 

【誠摯邀請】2013/3/14 13:30~15:20 邀請大家蒞臨Dr. Jeffrey Voas演講

 

閱讀全文...

 

 

 【誠摯邀請】2012/5/8 13:30~15:20 邀請大家蒞臨Dr. Jeffrey Voas演講

 

閱讀全文...



【誠摯邀請】2011/11/18 10:40~11:40 邀請大家蒞臨Prof. Lixia Zhang演講

 

 

講    者:Prof. Lixia Zhang
                Computer Science Department, UCLA
講    題:Named Data Networking
日    期:100年11月18日(五)
時    間:上午10:40~11:40
地    點:工程三館345會議室
主持人:謝續平教授