一、 練習名稱:

利用自動檢測工具修正JAVA程式漏洞

 

二、 練習說明:

本練習將提供一個能夠檢測JAVA程式的Web Server。學生需上傳一個JAVA程式至Web Server做檢測。練習目標為修正偵測到的高危險型BUG(category P1),直到最終的版本使得偵測工具找不到高危險型BUG。

 

三、 使用工具:

1.受測程式: 請自行上網搜尋,或自己曾經開發過的JAVA程式。

各檔案類型請遵照以下副檔名:
java source : 包成zip(*.zip)
java bytecode : 包成zip(*.zip)
jar file : (*.jar)
android dex file : (*.dex)

2. Web server: http://www.dsns.csie.nctu.edu.tw/TWISC/cgi-bin/index.py

 

四、 參考步驟:

1. 尋找符合受測格式的JAVA程式。

2. 上傳原始程式到Web Server做檢測。

3. 將原始程式的Bug分析結果拍照存檔。(繳交項目一)

4. 利用自動偵測到的Bug分析結果,修正程式直到Web Server偵測不到高危險型BUG。(繳交項目二)

5. 針對Bug修改的部分,撰寫書面報告。(繳交項目三)

 

五、檔案下載:
說明檔

 

誰在線上

目前有 39 個訪客 以及 沒有會員 在線上

總瀏覽人數

文章瀏覽點擊數
669692

最新消息

 

 

【資安新聞】打造資安將才 交通大學首創亥客書院  (2016/12/01)

 

 
 
一張電子發票會透露多少資訊?金融罪犯如何能盜領巨款?為響應政府推動資通安全政策、培育資安人才,交通大學整合資訊、電機、管理學院及資通安全研教中心、資訊服務中心、推廣教育中心與國內外資安學者專家,跨領域攜手成立「亥客書院」,敦請交大講座教授張善政擔任書院院長,以及美國電機電子學會會士、資訊安全學會前理事長謝續平特聘教授擔任副院長,打造台灣第一流的資安人才培育平台。
閱讀全文...

 

 

【獲獎公告】IEEE Fellow Class of 2014

 

This year, Professor Shiuhpyng Winston Shieh is elevated as an IEEE fellow for the contribution of advances in pattern-oriented intrusion detection and fault-tolerant protection.

閱讀全文...

 

 

【誠摯邀請】2013/3/14 13:30~15:20 邀請大家蒞臨Dr. Jeffrey Voas演講

 

閱讀全文...

 

 

 【誠摯邀請】2012/5/8 13:30~15:20 邀請大家蒞臨Dr. Jeffrey Voas演講

 

閱讀全文...



【誠摯邀請】2011/11/18 10:40~11:40 邀請大家蒞臨Prof. Lixia Zhang演講

 

 

講    者:Prof. Lixia Zhang
                Computer Science Department, UCLA
講    題:Named Data Networking
日    期:100年11月18日(五)
時    間:上午10:40~11:40
地    點:工程三館345會議室
主持人:謝續平教授