E-Course首頁

 113 學年度 第 1 學期 資訊工程學系 陸冠竹教師 安全程式設計 課程大綱

課程簡介   Course Introduction
開課年度學期
Year / Term
 113 學年度 第 1 學期
開課班級
Department
 資訊工程學系 資工四
授課方式
Instructional Method
 課堂教學 、 中文
課程電腦代號
Course Reference Number
 159027
課程名稱(中文)
Course Title(Chinese)
 安全程式設計
課程名稱(英文)
Course Title(English)
 Secure Programming
學分數/時數
Credit Hours
 3 / 3
必(選)修
Requirement / Elective Course
選修
授課老師
Instructor
 陸冠竹
助教
Teaching Assistant
上課時間
Meeting Time
 星期三,節次3、4、5
上課教室
Classroom
 ZB302
Office Hours

獲獎及補助情形   Awards and Grants

聯合國永續發展目標 (SDGs跨域類別)   Sustainable Development Goals, SDGs
SDGs 04. 優質教育:確保有教無類、公平以及高品質的教育,及提倡終身學習
SDGs 08. 合適的工作及經濟成長:促進包容且永續的經濟成長,讓每個人都有一份好工作
SDGs 11. 永續城鄉:建構具包容、安全、韌性及永續特質的城市與鄉村

課程目標   Learning Objectives
透過Mircosoft Security Development Lifecycle (SDL)、OWASP Top10弱點及其安全程式設計實務,並搭配程式演練操作,導引同學發現程式中潛在弱點,如SQL、XSS等,從而撰寫出「安全」的應用程式。 

先修 ( 前置 ) 課程   Prerequisite
程式設計基本概念原理
SQL語法及資料庫基本概念原理
 

彈性教學規劃   Flexible Teaching/Planning Schedules
*本課程實施16+2週彈性教學方案,其中第17、18週之彈性規劃如下:

課程大綱   Course Syllabus
週次
Week
 課程單元大綱
Unit
 教學方式
Instructional Method/Style/Teaching Style
 參考資料或相關作業
References or Related Materials
 評量方式
Grading
1 SDL-了解何謂安全開發生命週期 講授     
2 SDL-了解安全及隱私需求與風險評估 講授     
3 SDL-如何分析及減少受攻擊面 講授     
4 SDL-威脅模型 講授     
5 SDL-驗證是否安全 講授     
6 OWASP Top10弱點簡介 案例探討     
7 開放網站應用程式安全計畫-跨站腳本攻擊 案例探討     
8 開放網站應用程式安全計畫-注入攻擊 案例探討     
9 期中考      
10 開放網站應用程式安全計畫-安全性設定疏失 案例探討     
11 開放網站應用程式安全計畫-限制URL存取失敗 案例探討     
12 開放網站應用程式安全計畫-傳輸層保護不足 案例探討     
13 OWASP安全程設設計實務-資產分類 講授     
14 OWASP安全程設設計實務-核心資訊安全 講授     
15 OWASP安全程設設計實務-安全架構 講授     
16 OWASP安全程設設計實務-安全原則 講授     
17 OWASP安全程設設計實務-規範 講授     
18 期末考      


單一課程對應校能力指標程度   The Degree to Which Single Course Corresponds to School Competence
編號
No.
 校核心能力
School Core Competencies
 符合程度
Degree of conformity
1 公民力 (Citizen) 2
2 自學力 (Self-learning) 2
3 資訊力 (Information) 5
4 創造力 (Creativity) 2
5 溝通力 (Communication) 3
6 就業力(Employability) 4

單一課程對應系能力指標程度   The Degree to Which Single Course Corresponds to Department Competence
編號
No.
 類別
Category
 系核心能力
Department Core Competencies
符合程度
Degree of conformity
01 系所 具備資訊工程領域之基本知識及程式設計能力 3
02 系所 擁有資訊軟體及硬體系統設計、實作、整合及管理的能力 3
03 系所 運用數學強化邏輯性思考,增進處理資訊工程問題的能力 3
04 系所 具有獨立思考並自行解決問題的能力 5
05 系所 自動發現問題並主動蒐集、分析資料,達成自我學習的能力 5
06 系所 維持良好人際互動、溝通與團隊合作的能力 1
07 系所 訓練足夠抵抗環境壓力與時間管理的能力 1
08 系所 資訊工程倫理及實務之歸納評比及實務能力與表達能力 4
09 系所 掌握資訊科技之國際變化趨勢 4
10 系所 明瞭國內外資訊產業與社會發展的能力 3

單一課程對應院能力指標程度   The Degree to Which Single Course Corresponds to College Competence
編號
No.
 院核心能力
College Core Competencies
 符合程度
Degree of conformity
1 語文能力 1
2 溝通與合作能力 1
3 創新與實踐能力 3
4 專業知能 5


教科書或參考用書   Textbooks or Reference Books
館藏書名   Library Books
備註   Remarks
1. “打造安全無虞的Web Applications:從策略制定、程式開發,到防止惡意攻擊之必備對策白皮書”,德丸浩,博碩文化。
2. “無瑕的程式碼-敏捷軟體開發技巧守則 (Clean Code: A Handbook of Agile Software Craftsmanship)”,Robert C. Martin 著、戴于晉 譯,博碩文化。
3. “無瑕的程式碼-整潔的軟體設計與架構篇 (Clean Architecture: A Craftsman's Guide to Software Structure and Design)”,Robert C. Martin 著、戴于晉 譯,博碩文化。
4. “無瑕的程式碼 番外篇-專業程式設計師的生存之道 (The Clean Coder: A Code of Conduct for Professional Programmers)”,Robert C. Martin 著、戴于晉 譯,博碩文化。
5. “Fundamental Practices for Secure Software Development”, 2nd Edition,
published by SAFECode
6. “Writing Secure Code”, 2nd Edition, published by Microsoft.
7. Secure Coding Principles, published by OWASP.

ebook:
1. “The Security Development Lifecycle: A Process for Developing Demonstrably More Secure Software”, published by Microsoft Press, Michaei Howard & Steve Lipner, ISBN: 978-07356-2214-2. ( https://blogs.msdn.microsoft.com/microsoft_press/2016/04/19/free-ebook-the-security-development-lifecycle/ )

※請尊重智慧財產權,不得非法影印教科書※
※   Please respect intellectual property rights and do not illegally photocopy textbooks.  ※

教學方法   Teaching Method
教學方法
Teaching Method
 百分比
Percentage
實作 20 %
講述 50 %
個案討論 30 %
總和  Total 100 %

成績評量方式   Grading
評量方式
Grading
 百分比
Percentage
平時成績 40 %
期中考 30 %
期末考 30 %
總和  Total 100 %

成績評量方式補充說明   
 

課程大綱補充資料   Supplementary Material of Course Syllabus