源代碼安全掃描服務(wù)教學(xué)課件

源代碼安全掃描服務(wù)41、俯仰終宇宙，不樂復(fù)何如。42、夏日長抱饑，寒夜無被眠。43、不戚戚于貧賤，不汲汲于富貴。44、欲言無予和，揮杯勸孤影。45、盛年不重來，一日難再晨。及時當(dāng)勉勵，歲月不待人。源代碼安全掃描服務(wù)源代碼安全掃描服務(wù)41、俯仰終宇宙，不樂復(fù)何如。42、夏日長抱饑，寒夜無被眠。43、不戚戚于貧賤，不汲汲于富貴。44、欲言無予和，揮杯勸孤影。45、盛年不重來，一日難再晨。及時當(dāng)勉勵，歲月不待人。珍源代碼安全掃描及審計服務(wù)方案報告2012年05月匯報提綱背景介紹②③④掃描內(nèi)容服務(wù)介紹定價方案農(nóng)林專業(yè)課是一門實(shí)驗性較強(qiáng)的學(xué)科，教師在課堂教學(xué)中若按照觀察、實(shí)驗、思維、探研的模式進(jìn)行教學(xué)，必能培養(yǎng)學(xué)生的自主學(xué)習(xí)專業(yè)課能力，收到較好的教學(xué)效果。一、觀察觀察是認(rèn)識的重要途徑，是掌握知識的有效方法，也符合人的認(rèn)識規(guī)律。把觀察作為重要環(huán)節(jié)運(yùn)用到專業(yè)課教學(xué)中，充分利用學(xué)生的感官來激發(fā)他們的興趣，使他們學(xué)得活，記得牢。例如，在講棉鈴蟲形態(tài)時，把預(yù)先準(zhǔn)備好的棉鈴蟲成蟲展翅標(biāo)本發(fā)到學(xué)生手中，進(jìn)行課前觀察。課堂上由學(xué)生先描述棉鈴蟲的特征，后由教師歸納，讓學(xué)生更牢固地掌握棉鈴蟲、玉米螟、粘蟲等鱗翅目昆蟲的形態(tài)。根據(jù)學(xué)生的特點(diǎn)及知識水平，發(fā)動學(xué)生親自動手到田間地頭捕捉昆蟲和制作標(biāo)本，從而使學(xué)生接觸大自然，觀察大自然，了解昆蟲與環(huán)境相適應(yīng)的關(guān)系。學(xué)生們通過這一活動，既提高了學(xué)習(xí)興趣，又學(xué)到了豐富的知識，對書本知識接受快，記得牢。能較快地掌握昆蟲的形態(tài)結(jié)構(gòu)和特征，并能準(zhǔn)確地鑒別它。二、實(shí)驗組織學(xué)生實(shí)驗?zāi)芘囵B(yǎng)學(xué)生的動手能力，使學(xué)生掌握專業(yè)課的基本技能，提高他們自主學(xué)習(xí)的興趣。提高學(xué)生實(shí)驗課效果的做法是：（一）培養(yǎng)學(xué)生的自學(xué)能力，課前讓學(xué)生預(yù)習(xí)，小組討論實(shí)驗?zāi)康?、?shí)驗方法、各種儀器名稱、性能和其他方法。（二）讓課外活動小組的學(xué)生先實(shí)驗，這樣可以發(fā)現(xiàn)實(shí)驗中容易疏忽的環(huán)節(jié)，以便在學(xué)生實(shí)驗時更好地進(jìn)行指導(dǎo)。（三）加強(qiáng)實(shí)驗課教學(xué)，主要是增加實(shí)驗課的課時，讓每個學(xué)生都有動手的機(jī)會，掌握實(shí)驗方法。（四）實(shí)行實(shí)驗考查當(dāng)堂打分，從而提高學(xué)生學(xué)習(xí)的主動性、積極性與責(zé)任心，同時又使實(shí)驗步驟規(guī)范化。三、思維學(xué)生知識的獲得、能力的提高和認(rèn)識能力的發(fā)展,始終圍繞著思維活動展開，而思維永遠(yuǎn)是由問題開始的，因而學(xué)生的思維能力和水平的提高又緊密地與發(fā)現(xiàn)問題、分析問題和解決問題的全過程相聯(lián)系。青年學(xué)生思維活躍，所以我們就要抓住時機(jī)來訓(xùn)練和培養(yǎng)，開闊學(xué)生的視野和知識面，在課堂上創(chuàng)設(shè)情景，質(zhì)疑、討論、提問應(yīng)是教師一貫運(yùn)用的方法。如在講解昆蟲內(nèi)部構(gòu)造時，提問學(xué)生為什么用毒能殺死昆蟲？你知道殺死昆蟲的方法有哪些？通過看書讓學(xué)生自己歸納出幾種殺死昆蟲的方法，并將這些方法運(yùn)用到社會實(shí)踐中去。四、探研為了拓寬學(xué)生的知識面，利用課余時間收集與書本和農(nóng)業(yè)實(shí)踐有關(guān)的技術(shù)材料、多媒體結(jié)合書本進(jìn)行課堂教學(xué)，激發(fā)學(xué)生學(xué)習(xí)專業(yè)課興趣。如在講植物生命活動的調(diào)節(jié)時，利用多媒體讓學(xué)生觀看促使燕麥胚芽鞘的向光性的原因――生長素的調(diào)節(jié)作用。因多媒體教學(xué)圖文并茂，生動直觀，同學(xué)們在看電視中增長了知識。教師可“趁熱打鐵”，把電視上沒有提到的知識點(diǎn)給同學(xué)進(jìn)行講解，使這一課集知識性、趣味性于一體，學(xué)生們接受知識快，而且牢固，從而收到了良好的教學(xué)效果。幾何直觀是《義務(wù)教育數(shù)學(xué)課程標(biāo)準(zhǔn)（2011年版）》（以下簡稱《課標(biāo)》）中新增出來的一個重要理念。在《課標(biāo)》中指出：幾何直觀主要是指利用圖形描述和分析問題。借助幾何直觀可以把復(fù)雜的數(shù)學(xué)問題變得簡明、形象，有助于探索解決問題的思路，預(yù)測結(jié)果。幾何直觀可以幫助學(xué)生直觀地理解數(shù)學(xué)，在整個數(shù)學(xué)學(xué)習(xí)過程中都發(fā)揮著重要作用。很顯然《課標(biāo)》對“幾何直觀”在教學(xué)中的作用是很重視的，它在整個小學(xué)乃至初中的學(xué)習(xí)中都發(fā)揮著重要作用。幾何直觀有哪些有效策略已經(jīng)成為數(shù)學(xué)教學(xué)方式中的一個關(guān)注問題。尤其是在小學(xué)低年級的課堂教學(xué)中，借助有效的策略方法，更能符合學(xué)生的認(rèn)知思維和發(fā)展，有助于讓學(xué)生在抽象思維學(xué)習(xí)中有更直觀的認(rèn)識，更好地描述和分析問題。策略一：在畫圖中培養(yǎng)幾何直觀在平時的教學(xué)中，我們會發(fā)現(xiàn)學(xué)生對題意理解不透徹、不全面的現(xiàn)象，特別是一年級的學(xué)生，他們考慮問題不全面，往往是想到了這個就忘了那個。如，在一年級練習(xí)中有這樣兩道題目：（1）笑笑的前面有7個小朋友，后面有6個小朋友，這一排一共有幾個小朋友？（2）從前面數(shù)笑笑排在第7個，從后面數(shù)笑笑排在第6個，這一排一共有幾個小朋友？這兩類題目總是有學(xué)生做錯，有的學(xué)生直接就是7+6=13，而有的學(xué)生對于到底是該加1還是減1，根本不清楚，無論教師說了多少遍可還是一知半解。這個時候我們可以教學(xué)生用畫圖的方法來思考解決問題。第一題：第二題：借助直觀圖形展現(xiàn)出排隊的情況，學(xué)生一目了然，很容易列出算式，使復(fù)雜的問題簡單化。在這個過程中，我們教師還要引導(dǎo)學(xué)生體會示意圖對解決這個數(shù)學(xué)問題的重要作用，感受畫圖策略的價值。讓學(xué)生在不斷的學(xué)習(xí)中積累經(jīng)驗，豐富解決問題的方法。以幾何直觀圖形作為橋梁，分析題中的數(shù)量關(guān)系，從而解決數(shù)學(xué)問題。策略二：自建模型中發(fā)展幾何直觀不同的教學(xué)內(nèi)容，教師要創(chuàng)造性地使用教學(xué)，適時利用實(shí)物和模型為教學(xué)服務(wù)，因為實(shí)物和模型承載著很多數(shù)學(xué)信息，需要學(xué)生去觀察，去探索，而自建模型是讓學(xué)生在自建中去發(fā)現(xiàn)其中的規(guī)律，從而總結(jié)出方法。如下題：畫一畫，數(shù)一數(shù)，墻上缺了（）塊磚。這一題在一年級的數(shù)學(xué)練習(xí)中經(jīng)常出現(xiàn)，可是每次沒有幾個孩子是做對的，而做對的都是能畫得出來的幾個小朋友，無論我用什么方法，孩子們收獲總是甚微，和他們說第一層磚和第二層磚要錯開，可是學(xué)生畫的時候，總是把他們整齊地畫出來，以至于磚的大小不同，答案也五花八門。為此，我在思考，我要怎樣教學(xué)生才能真正明白呢？講臺上的一本新華字典讓我豁然開朗，何不讓學(xué)生親身經(jīng)歷一下砌墻呢？讓學(xué)生自己來建一面模型墻。38個學(xué)生，一人一本新華字典，就相當(dāng)于有38塊磚。我先在電腦上展示幾面墻的圖片，讓學(xué)生觀察，然后讓學(xué)生逐個到上面來把自己的磚砌上去，這種活動探究的方式，學(xué)生的興趣很高，一旦有個學(xué)生把磚放錯了，其他學(xué)生就會馬上幫他指出來，為什么放錯了，應(yīng)該怎么放。通過這樣的直觀感受，動手實(shí)踐，既形象生動，又給學(xué)生留下了深刻印象。策略三：教學(xué)中滲透幾何直觀學(xué)生最先認(rèn)識的是形，從他會拿筆的時候，他先畫出來的是線、點(diǎn)和一些不規(guī)則圖形，剛?cè)胗變簣@時，他們都很喜歡畫畫，所以先深入學(xué)生腦中的是形。而到了小學(xué)一年級，我們在教學(xué)時往往會讓學(xué)生脫離這直觀的圖形去思考問題，忽略了用幾何直觀去思考數(shù)學(xué)問題，其實(shí)這更符合學(xué)生的認(rèn)知規(guī)律。有專家說：“如果一個特定的問題可以轉(zhuǎn)化為一個圖像，那么就整體地把握了問題?！睂W(xué)生如果能用圖形把一個實(shí)際問題描述清楚，就可使復(fù)雜的問題變得簡單，更容易展開形象思維?？墒怯袝r候這能用圖形就可以把一個問題描述的很清楚，學(xué)生卻很少會想到。這其實(shí)與我們教師的平時教學(xué)有很大關(guān)系。在平時的教學(xué)中，遇到問題老師往往只是讓學(xué)生想一想，想不出來題目再讀一讀，或者與同桌討論交流，卻很少會讓學(xué)生根據(jù)題意在紙上畫一畫或借助實(shí)物做一做，以至于讓學(xué)生遇到問題就在腦子里想，卻怎么也想不出來。如果在平時教學(xué)就不時滲透學(xué)生用一些簡單的圖形和符號來表示題意，學(xué)生就能更易于理解，有時講不清、道不明，看圖卻能很明了。直觀，它不僅僅只局限于幾何直觀，有的學(xué)生畫圓圈，有的學(xué)生畫三角形，有的學(xué)生畫豎線條，只要是能夠理解的，都是他的直觀。如果學(xué)生能夠用自己的方式直觀地表現(xiàn)，具備這種解決問題的思維方式，掌握這樣的方法，是一種意識的體現(xiàn)，也為幾何直觀能力的形成打下了良好基礎(chǔ)。運(yùn)用幾何直觀解決數(shù)學(xué)問題，是2011年版新課標(biāo)的要求，也是提高學(xué)生素質(zhì)的要求。在教學(xué)中要長期關(guān)注，并有意識地滲透，潛移默化地潤入孩子心間。作為教師，要及時捕捉、合理應(yīng)用，讓學(xué)生感受其在數(shù)學(xué)學(xué)習(xí)中的作用，感受幾何直觀的優(yōu)勢，逐漸把它轉(zhuǎn)化為數(shù)學(xué)學(xué)習(xí)的內(nèi)在需要。珍源代碼安全掃描及審計服務(wù)方案報告2012年05月匯報提綱背景介紹②③④掃描內(nèi)容服務(wù)介紹定價方案背景介紹頁目背景—源代碼安全掃描及服務(wù)項目隨著市場競爭的日益激烈,以及通信與計算機(jī)技術(shù)的不斷發(fā)展,業(yè)務(wù)支持系統(tǒng)的軟件規(guī)模日益龐大,應(yīng)用環(huán)境日益復(fù)雜,新業(yè)務(wù)需求層出不窮,舊業(yè)務(wù)不斷更新優(yōu)化;對系統(tǒng)源代碼的質(zhì)量要求權(quán)也越來越高.從提高系統(tǒng)的安全性及穩(wěn)定性出發(fā);由中國移動廣東分公司牽頭針對開發(fā)商(目前是針對華為,從興)的源代碼進(jìn)行質(zhì)量控制保證源代碼的質(zhì)量;確保系統(tǒng)穩(wěn)定高效的運(yùn)行引入背景行業(yè)現(xiàn)況·項目規(guī)模越來越龐大,業(yè)務(wù)復(fù)雜度越來越高·開發(fā)團(tuán)隊龐大個人開發(fā)風(fēng)格水平不一致導(dǎo)致開發(fā)出來的代碼質(zhì)量高低不對行業(yè)項目的安全要求越來越高,因此對項目的質(zhì)量則越高·由此上三大因素故引入代碼掃描控制不利因素提升質(zhì)量項目優(yōu)點(diǎn)優(yōu)點(diǎn)1源代碼掃描是基于專利技術(shù)分析引擎開發(fā)的軟件基礎(chǔ)上實(shí)施綜合應(yīng)用了多種近年來最先進(jìn)的靜態(tài)分析技術(shù)是出色的軟件靜態(tài)分析軟件是唯一集效率與速度為一身的強(qiáng)精確的企業(yè)級源代碼分析工具優(yōu)點(diǎn)2通過該項目開發(fā)人員在桌面端快速而準(zhǔn)確的定位安全隱患識別錯誤和軟件架構(gòu)問題;通過項目分析軟件研發(fā)經(jīng)理直接看到軟件代碼和架構(gòu)的安全性和可靠性視圖,避免軟件硏發(fā)經(jīng)理往往需要研讀軟件代碼才能發(fā)現(xiàn)軟件中的問題的弊端軟件安全經(jīng)理可以在軟件開發(fā)生命周期中發(fā)現(xiàn)、評估、糾正和度量軟件安全項目效益引進(jìn)代碼掃描項目之后當(dāng)年的項目成本降低50%WehadaverytightscheduleandwithoutKlocworkInsight引進(jìn)代碼掃描項目之后項目成本ewouldhavehad減200000美金difficultymeetingourobjectivesontimeJOHNSHOPKINS項目引進(jìn)代碼掃描項目之后項目成員amleadsAPLC&C減少900h人的工作成本匯報提綱背景介紹②③④掃描內(nèi)容服務(wù)介紹定價方案掃描內(nèi)容便掃描核心內(nèi)容簡介1.缺陷檢測2.安全漏洞檢測3.軟件架構(gòu)分橋4.軟件度量分析5.可定制代碼分析除了提供一些核心的掃描內(nèi)容外,還可與|DE集成使用;提高開發(fā)代碼質(zhì)量」掃描內(nèi)容下面介紹下缺陷檢測中的一些詳細(xì)信息支持不同語言的掃描;其中可以檢測出180種Java的錯誤,220種C++錯誤,下面列舉詳細(xì)缺陷類型,其中每個缺陷類型下包含各類子錯誤c/c++JAVA1.空指針釋放1效率錯誤2.內(nèi)存管理問題(如內(nèi)存泄漏)(如:空的finalize方法)3.數(shù)組越界2.可維護(hù)性問題4.未初始化數(shù)據(jù)使用(如:空的catch從句)5.編碼風(fēng)格問題3.可靠性問題(如資源泄漏)掃描內(nèi)容≯下圖是源代碼掃描之后所生成的十大錯誤報告:總結(jié)了項目中最現(xiàn)個數(shù)最多的前十個錯誤,包括錯誤名稱(這里為了直觀將英文翻譯成中文),出現(xiàn)次數(shù)及所占百比Top10Issues■字符串緩沖區(qū)有被清掃■空指計引用■調(diào)用末定義區(qū)數(shù)內(nèi)存泄露函數(shù)調(diào)用缺少右括號掃描內(nèi)容下面對在源代碼掃描中的缺陷類型選取幾例常見的加以說明缺陷類型:內(nèi)存管理問題子錯誤代碼:MLK.MIGHT-可能存在的內(nèi)存泄漏可能存在的內(nèi)存泄漏(類似的代碼錯誤MLKMUST-已經(jīng)存在內(nèi)存泄漏),這個報告并非一定存在內(nèi)存泄漏,提示在源碼中存在此類風(fēng)險摘取的代碼實(shí)例如下源碼:G:(++reportrepor3Tasks\ftpfile00128FⅨFeeCompoGd.cpp行115錯誤描述:Possiblememoryleak.Dynamicmemorystoredin"loadinfo'allocate