源代碼安全掃描服務(wù)教學(xué)課件

源代碼安全掃描服務(wù)41、俯仰終宇宙，不樂復(fù)何如。42、夏日長(zhǎng)抱饑，寒夜無被眠。43、不戚戚于貧賤，不汲汲于富貴。44、欲言無予和，揮杯勸孤影。45、盛年不重來，一日難再晨。及時(shí)當(dāng)勉勵(lì)，歲月不待人。源代碼安全掃描服務(wù)源代碼安全掃描服務(wù)41、俯仰終宇宙，不樂復(fù)何如。42、夏日長(zhǎng)抱饑，寒夜無被眠。43、不戚戚于貧賤，不汲汲于富貴。44、欲言無予和，揮杯勸孤影。45、盛年不重來，一日難再晨。及時(shí)當(dāng)勉勵(lì)，歲月不待人。珍源代碼安全掃描及審計(jì)服務(wù)方案報(bào)告2012年05月匯報(bào)提綱背景介紹②③④掃描內(nèi)容服務(wù)介紹定價(jià)方案農(nóng)林專業(yè)課是一門實(shí)驗(yàn)性較強(qiáng)的學(xué)科，教師在課堂教學(xué)中若按照觀察、實(shí)驗(yàn)、思維、探研的模式進(jìn)行教學(xué)，必能培養(yǎng)學(xué)生的自主學(xué)習(xí)專業(yè)課能力，收到較好的教學(xué)效果。一、觀察觀察是認(rèn)識(shí)的重要途徑，是掌握知識(shí)的有效方法，也符合人的認(rèn)識(shí)規(guī)律。把觀察作為重要環(huán)節(jié)運(yùn)用到專業(yè)課教學(xué)中，充分利用學(xué)生的感官來激發(fā)他們的興趣，使他們學(xué)得活，記得牢。例如，在講棉鈴蟲形態(tài)時(shí)，把預(yù)先準(zhǔn)備好的棉鈴蟲成蟲展翅標(biāo)本發(fā)到學(xué)生手中，進(jìn)行課前觀察。課堂上由學(xué)生先描述棉鈴蟲的特征，后由教師歸納，讓學(xué)生更牢固地掌握棉鈴蟲、玉米螟、粘蟲等鱗翅目昆蟲的形態(tài)。根據(jù)學(xué)生的特點(diǎn)及知識(shí)水平，發(fā)動(dòng)學(xué)生親自動(dòng)手到田間地頭捕捉昆蟲和制作標(biāo)本，從而使學(xué)生接觸大自然，觀察大自然，了解昆蟲與環(huán)境相適應(yīng)的關(guān)系。學(xué)生們通過這一活動(dòng)，既提高了學(xué)習(xí)興趣，又學(xué)到了豐富的知識(shí)，對(duì)書本知識(shí)接受快，記得牢。能較快地掌握昆蟲的形態(tài)結(jié)構(gòu)和特征，并能準(zhǔn)確地鑒別它。二、實(shí)驗(yàn)組織學(xué)生實(shí)驗(yàn)?zāi)芘囵B(yǎng)學(xué)生的動(dòng)手能力，使學(xué)生掌握專業(yè)課的基本技能，提高他們自主學(xué)習(xí)的興趣。提高學(xué)生實(shí)驗(yàn)課效果的做法是：（一）培養(yǎng)學(xué)生的自學(xué)能力，課前讓學(xué)生預(yù)習(xí)，小組討論實(shí)驗(yàn)?zāi)康?、?shí)驗(yàn)方法、各種儀器名稱、性能和其他方法。（二）讓課外活動(dòng)小組的學(xué)生先實(shí)驗(yàn)，這樣可以發(fā)現(xiàn)實(shí)驗(yàn)中容易疏忽的環(huán)節(jié)，以便在學(xué)生實(shí)驗(yàn)時(shí)更好地進(jìn)行指導(dǎo)。（三）加強(qiáng)實(shí)驗(yàn)課教學(xué)，主要是增加實(shí)驗(yàn)課的課時(shí)，讓每個(gè)學(xué)生都有動(dòng)手的機(jī)會(huì)，掌握實(shí)驗(yàn)方法。（四）實(shí)行實(shí)驗(yàn)考查當(dāng)堂打分，從而提高學(xué)生學(xué)習(xí)的主動(dòng)性、積極性與責(zé)任心，同時(shí)又使實(shí)驗(yàn)步驟規(guī)范化。三、思維學(xué)生知識(shí)的獲得、能力的提高和認(rèn)識(shí)能力的發(fā)展,始終圍繞著思維活動(dòng)展開，而思維永遠(yuǎn)是由問題開始的，因而學(xué)生的思維能力和水平的提高又緊密地與發(fā)現(xiàn)問題、分析問題和解決問題的全過程相聯(lián)系。青年學(xué)生思維活躍，所以我們就要抓住時(shí)機(jī)來訓(xùn)練和培養(yǎng)，開闊學(xué)生的視野和知識(shí)面，在課堂上創(chuàng)設(shè)情景，質(zhì)疑、討論、提問應(yīng)是教師一貫運(yùn)用的方法。如在講解昆蟲內(nèi)部構(gòu)造時(shí)，提問學(xué)生為什么用毒能殺死昆蟲？你知道殺死昆蟲的方法有哪些？通過看書讓學(xué)生自己歸納出幾種殺死昆蟲的方法，并將這些方法運(yùn)用到社會(huì)實(shí)踐中去。四、探研為了拓寬學(xué)生的知識(shí)面，利用課余時(shí)間收集與書本和農(nóng)業(yè)實(shí)踐有關(guān)的技術(shù)材料、多媒體結(jié)合書本進(jìn)行課堂教學(xué)，激發(fā)學(xué)生學(xué)習(xí)專業(yè)課興趣。如在講植物生命活動(dòng)的調(diào)節(jié)時(shí)，利用多媒體讓學(xué)生觀看促使燕麥胚芽鞘的向光性的原因――生長(zhǎng)素的調(diào)節(jié)作用。因多媒體教學(xué)圖文并茂，生動(dòng)直觀，同學(xué)們?cè)诳措娨曋性鲩L(zhǎng)了知識(shí)。教師可“趁熱打鐵”，把電視上沒有提到的知識(shí)點(diǎn)給同學(xué)進(jìn)行講解，使這一課集知識(shí)性、趣味性于一體，學(xué)生們接受知識(shí)快，而且牢固，從而收到了良好的教學(xué)效果。幾何直觀是《義務(wù)教育數(shù)學(xué)課程標(biāo)準(zhǔn)（2011年版）》（以下簡(jiǎn)稱《課標(biāo)》）中新增出來的一個(gè)重要理念。在《課標(biāo)》中指出：幾何直觀主要是指利用圖形描述和分析問題。借助幾何直觀可以把復(fù)雜的數(shù)學(xué)問題變得簡(jiǎn)明、形象，有助于探索解決問題的思路，預(yù)測(cè)結(jié)果。幾何直觀可以幫助學(xué)生直觀地理解數(shù)學(xué)，在整個(gè)數(shù)學(xué)學(xué)習(xí)過程中都發(fā)揮著重要作用。很顯然《課標(biāo)》對(duì)“幾何直觀”在教學(xué)中的作用是很重視的，它在整個(gè)小學(xué)乃至初中的學(xué)習(xí)中都發(fā)揮著重要作用。幾何直觀有哪些有效策略已經(jīng)成為數(shù)學(xué)教學(xué)方式中的一個(gè)關(guān)注問題。尤其是在小學(xué)低年級(jí)的課堂教學(xué)中，借助有效的策略方法，更能符合學(xué)生的認(rèn)知思維和發(fā)展，有助于讓學(xué)生在抽象思維學(xué)習(xí)中有更直觀的認(rèn)識(shí)，更好地描述和分析問題。策略一：在畫圖中培養(yǎng)幾何直觀在平時(shí)的教學(xué)中，我們會(huì)發(fā)現(xiàn)學(xué)生對(duì)題意理解不透徹、不全面的現(xiàn)象，特別是一年級(jí)的學(xué)生，他們考慮問題不全面，往往是想到了這個(gè)就忘了那個(gè)。如，在一年級(jí)練習(xí)中有這樣兩道題目：（1）笑笑的前面有7個(gè)小朋友，后面有6個(gè)小朋友，這一排一共有幾個(gè)小朋友？（2）從前面數(shù)笑笑排在第7個(gè)，從后面數(shù)笑笑排在第6個(gè)，這一排一共有幾個(gè)小朋友？這兩類題目總是有學(xué)生做錯(cuò)，有的學(xué)生直接就是7+6=13，而有的學(xué)生對(duì)于到底是該加1還是減1，根本不清楚，無論教師說了多少遍可還是一知半解。這個(gè)時(shí)候我們可以教學(xué)生用畫圖的方法來思考解決問題。第一題：第二題：借助直觀圖形展現(xiàn)出排隊(duì)的情況，學(xué)生一目了然，很容易列出算式，使復(fù)雜的問題簡(jiǎn)單化。在這個(gè)過程中，我們教師還要引導(dǎo)學(xué)生體會(huì)示意圖對(duì)解決這個(gè)數(shù)學(xué)問題的重要作用，感受畫圖策略的價(jià)值。讓學(xué)生在不斷的學(xué)習(xí)中積累經(jīng)驗(yàn)，豐富解決問題的方法。以幾何直觀圖形作為橋梁，分析題中的數(shù)量關(guān)系，從而解決數(shù)學(xué)問題。策略二：自建模型中發(fā)展幾何直觀不同的教學(xué)內(nèi)容，教師要?jiǎng)?chuàng)造性地使用教學(xué)，適時(shí)利用實(shí)物和模型為教學(xué)服務(wù)，因?yàn)閷?shí)物和模型承載著很多數(shù)學(xué)信息，需要學(xué)生去觀察，去探索，而自建模型是讓學(xué)生在自建中去發(fā)現(xiàn)其中的規(guī)律，從而總結(jié)出方法。如下題：畫一畫，數(shù)一數(shù)，墻上缺了（）塊磚。這一題在一年級(jí)的數(shù)學(xué)練習(xí)中經(jīng)常出現(xiàn)，可是每次沒有幾個(gè)孩子是做對(duì)的，而做對(duì)的都是能畫得出來的幾個(gè)小朋友，無論我用什么方法，孩子們收獲總是甚微，和他們說第一層磚和第二層磚要錯(cuò)開，可是學(xué)生畫的時(shí)候，總是把他們整齊地畫出來，以至于磚的大小不同，答案也五花八門。為此，我在思考，我要怎樣教學(xué)生才能真正明白呢？講臺(tái)上的一本新華字典讓我豁然開朗，何不讓學(xué)生親身經(jīng)歷一下砌墻呢？讓學(xué)生自己來建一面模型墻。38個(gè)學(xué)生，一人一本新華字典，就相當(dāng)于有38塊磚。我先在電腦上展示幾面墻的圖片，讓學(xué)生觀察，然后讓學(xué)生逐個(gè)到上面來把自己的磚砌上去，這種活動(dòng)探究的方式，學(xué)生的興趣很高，一旦有個(gè)學(xué)生把磚放錯(cuò)了，其他學(xué)生就會(huì)馬上幫他指出來，為什么放錯(cuò)了，應(yīng)該怎么放。通過這樣的直觀感受，動(dòng)手實(shí)踐，既形象生動(dòng)，又給學(xué)生留下了深刻印象。策略三：教學(xué)中滲透幾何直觀學(xué)生最先認(rèn)識(shí)的是形，從他會(huì)拿筆的時(shí)候，他先畫出來的是線、點(diǎn)和一些不規(guī)則圖形，剛?cè)胗變簣@時(shí)，他們都很喜歡畫畫，所以先深入學(xué)生腦中的是形。而到了小學(xué)一年級(jí)，我們?cè)诮虒W(xué)時(shí)往往會(huì)讓學(xué)生脫離這直觀的圖形去思考問題，忽略了用幾何直觀去思考數(shù)學(xué)問題，其實(shí)這更符合學(xué)生的認(rèn)知規(guī)律。有專家說：“如果一個(gè)特定的問題可以轉(zhuǎn)化為一個(gè)圖像，那么就整體地把握了問題?！睂W(xué)生如果能用圖形把一個(gè)實(shí)際問題描述清楚，就可使復(fù)雜的問題變得簡(jiǎn)單，更容易展開形象思維?？墒怯袝r(shí)候這能用圖形就可以把一個(gè)問題描述的很清楚，學(xué)生卻很少會(huì)想到。這其實(shí)與我們教師的平時(shí)教學(xué)有很大關(guān)系。在平時(shí)的教學(xué)中，遇到問題老師往往只是讓學(xué)生想一想，想不出來題目再讀一讀，或者與同桌討論交流，卻很少會(huì)讓學(xué)生根據(jù)題意在紙上畫一畫或借助實(shí)物做一做，以至于讓學(xué)生遇到問題就在腦子里想，卻怎么也想不出來。如果在平時(shí)教學(xué)就不時(shí)滲透學(xué)生用一些簡(jiǎn)單的圖形和符號(hào)來表示題意，學(xué)生就能更易于理解，有時(shí)講不清、道不明，看圖卻能很明了。直觀，它不僅僅只局限于幾何直觀，有的學(xué)生畫圓圈，有的學(xué)生畫三角形，有的學(xué)生畫豎線條，只要是能夠理解的，都是他的直觀。如果學(xué)生能夠用自己的方式直觀地表現(xiàn)，具備這種解決問題的思維方式，掌握這樣的方法，是一種意識(shí)的體現(xiàn)，也為幾何直觀能力的形成打下了良好基礎(chǔ)。運(yùn)用幾何直觀解決數(shù)學(xué)問題，是2011年版新課標(biāo)的要求，也是提高學(xué)生素質(zhì)的要求。在教學(xué)中要長(zhǎng)期關(guān)注，并有意識(shí)地滲透，潛移默化地潤(rùn)入孩子心間。作為教師，要及時(shí)捕捉、合理應(yīng)用，讓學(xué)生感受其在數(shù)學(xué)學(xué)習(xí)中的作用，感受幾何直觀的優(yōu)勢(shì)，逐漸把它轉(zhuǎn)化為數(shù)學(xué)學(xué)習(xí)的內(nèi)在需要。珍源代碼安全掃描及審計(jì)服務(wù)方案報(bào)告2012年05月匯報(bào)提綱背景介紹②③④掃描內(nèi)容服務(wù)介紹定價(jià)方案背景介紹頁(yè)目背景—源代碼安全掃描及服務(wù)項(xiàng)目隨著市場(chǎng)競(jìng)爭(zhēng)的日益激烈,以及通信與計(jì)算機(jī)技術(shù)的不斷發(fā)展,業(yè)務(wù)支持系統(tǒng)的軟件規(guī)模日益龐大,應(yīng)用環(huán)境日益復(fù)雜,新業(yè)務(wù)需求層出不窮,舊業(yè)務(wù)不斷更新優(yōu)化;對(duì)系統(tǒng)源代碼的質(zhì)量要求權(quán)也越來越高.從提高系統(tǒng)的安全性及穩(wěn)定性出發(fā);由中國(guó)移動(dòng)廣東分公司牽頭針對(duì)開發(fā)商(目前是針對(duì)華為,從興)的源代碼進(jìn)行質(zhì)量控制保證源代碼的質(zhì)量;確保系統(tǒng)穩(wěn)定高效的運(yùn)行引入背景行業(yè)現(xiàn)況·項(xiàng)目規(guī)模越來越龐大,業(yè)務(wù)復(fù)雜度越來越高·開發(fā)團(tuán)隊(duì)龐大個(gè)人開發(fā)風(fēng)格水平不一致導(dǎo)致開發(fā)出來的代碼質(zhì)量高低不對(duì)行業(yè)項(xiàng)目的安全要求越來越高,因此對(duì)項(xiàng)目的質(zhì)量則越高·由此上三大因素故引入代碼掃描控制不利因素提升質(zhì)量項(xiàng)目?jī)?yōu)點(diǎn)優(yōu)點(diǎn)1源代碼掃描是基于專利技術(shù)分析引擎開發(fā)的軟件基礎(chǔ)上實(shí)施綜合應(yīng)用了多種近年來最先進(jìn)的靜態(tài)分析技術(shù)是出色的軟件靜態(tài)分析軟件是唯一集效率與速度為一身的強(qiáng)精確的企業(yè)級(jí)源代碼分析工具優(yōu)點(diǎn)2通過該項(xiàng)目開發(fā)人員在桌面端快速而準(zhǔn)確的定位安全隱患識(shí)別錯(cuò)誤和軟件架構(gòu)問題;通過項(xiàng)目分析軟件研發(fā)經(jīng)理直接看到軟件代碼和架構(gòu)的安全性和可靠性視圖,避免軟件硏發(fā)經(jīng)理往往需要研讀軟件代碼才能發(fā)現(xiàn)軟件中的問題的弊端軟件安全經(jīng)理可以在軟件開發(fā)生命周期中發(fā)現(xiàn)、評(píng)估、糾正和度量軟件安全項(xiàng)目效益引進(jìn)代碼掃描項(xiàng)目之后當(dāng)年的項(xiàng)目成本降低50%WehadaverytightscheduleandwithoutKlocworkInsight引進(jìn)代碼掃描項(xiàng)目之后項(xiàng)目成本ewouldhavehad減200000美金difficultymeetingourobjectivesontimeJOHNSHOPKINS項(xiàng)目引進(jìn)代碼掃描項(xiàng)目之后項(xiàng)目成員amleadsAPLC&C減少900h人的工作成本匯報(bào)提綱背景介紹②③④掃描內(nèi)容服務(wù)介紹定價(jià)方案掃描內(nèi)容便掃描核心內(nèi)容簡(jiǎn)介1.缺陷檢測(cè)2.安全漏洞檢測(cè)3.軟件架構(gòu)分橋4.軟件度量分析5.可定制代碼分析除了提供一些核心的掃描內(nèi)容外,還可與|DE集成使用;提高開發(fā)代碼質(zhì)量」掃描內(nèi)容下面介紹下缺陷檢測(cè)中的一些詳細(xì)信息支持不同語(yǔ)言的掃描;其中可以檢測(cè)出180種Java的錯(cuò)誤,220種C++錯(cuò)誤,下面列舉詳細(xì)缺陷類型,其中每個(gè)缺陷類型下包含各類子錯(cuò)誤c/c++JAVA1.空指針釋放1效率錯(cuò)誤2.內(nèi)存管理問題(如內(nèi)存泄漏)(如:空的finalize方法)3.數(shù)組越界2.可維護(hù)性問題4.未初始化數(shù)據(jù)使用(如:空的catch從句)5.編碼風(fēng)格問題3.可靠性問題(如資源泄漏)掃描內(nèi)容≯下圖是源代碼掃描之后所生成的十大錯(cuò)誤報(bào)告:總結(jié)了項(xiàng)目中最現(xiàn)個(gè)數(shù)最多的前十個(gè)錯(cuò)誤,包括錯(cuò)誤名稱(這里為了直觀將英文翻譯成中文),出現(xiàn)次數(shù)及所占百比Top10Issues■字符串緩沖區(qū)有被清掃■空指計(jì)引用■調(diào)用末定義區(qū)數(shù)內(nèi)存泄露函數(shù)調(diào)用缺少右括號(hào)掃描內(nèi)容下面對(duì)在源代碼掃描中的缺陷類型選取幾例常見的加以說明缺陷類型:內(nèi)存管理問題子錯(cuò)誤代碼:MLK.MIGHT-可能存在的內(nèi)存泄漏可能存在的內(nèi)存泄漏(類似的代碼錯(cuò)誤MLKMUST-已經(jīng)存在內(nèi)存泄漏),這個(gè)報(bào)告并非一定存在內(nèi)存泄漏,提示在源碼中存在此類風(fēng)險(xiǎn)摘取的代碼實(shí)例如下源碼:G:(++reportrepor3Tasks\ftpfile00128FⅨFeeCompoGd.cpp行115錯(cuò)誤描述:Possiblememoryleak.Dynamicmemorystoredin"loadinfo'allocate