《软件安全开发技术综合实训(Practical Training in Software Secure Development Technology)》教学大纲
制定时间:2025年04月
一、课程基本信息
(一)适用专业:本科计算机科学与技术
(二)课程代码:
(三)学分/课内学时:2学分/32学时
(四)课程类别:专业教育
(五)课程性质:选修/实践课
(六)先修课程:面向对象的程序设计方法、数据库原理及应用、企业级应用开发、软件安全开发技术、中间件技术
(七)后续课程:毕业设计(论文)
二、课程教学目标
本课程是为巩固学生所学理论知识、培养学生动手能力并使理论与实际相结合的重要实践环节。通过开发一个具体项目,使学生掌握安全开发一个小型的应用系统的基本方法和对整个软件项目的把控能力。本课程在校内具备实训条件的实训基地或实验室进行。
本课程通过一个综合性较强的软件工程项目的设计与实现,使学生能加深对软件工程项目知识的理解,掌握主流企业级软件开发全栈技术,提高学生综合应用所学的知识去分析和解决工程实际问题的能力,提高学生的团队协作能力,使学生得到一次较全面的软件项目设计与开发训练,为毕业设计和实际工程设计奠定基础。课程目标及能力要求具体如下:
(一)具体目标
目标1:熟悉软件安全开发全流程,掌握安全编码规范、加密技术、身份认证与访问控制等关键技术;掌握复杂工程问题的系统化解决思路;理解软件工程中的职业道德规范,形成严谨务实的职业态度,树立“数据守护者”的责任意识,培养学生利用技术解决社会问题的使命感。
目标2:掌握前后端开发的核心技术,培养全栈开发企业级项目的能力,提高系统化思维与技术创新能力;培养尊重他人观点、分工协作的职业精神,培养学生对技术方案的批判性评估能力;增强学生对自主可控技术的认同感。
(二)课程目标与毕业要求的对应关系
毕业要求 |
毕业要求指标点 |
课程目标 |
教学单元 |
评价方式 |
|
|
|
实训项目准备、实训项目设计、实训项目开发、实训项目验收 |
职业素质 过程文档 实训答辩 实训总结报告 |
|
|
|
实训项目准备、实训项目设计、实训项目开发、实训项目验收 |
职业素质 实训答辩 |
|
|
实训项目准备、实训项目设计、实训项目开发、实训项目验收 |
职业素质 实训答辩 |
三、教学内容与方法
(一)教学内容及要求
序 号 |
教学单元 |
教学内容 (知识点) |
学习产出要求 |
推荐学时 |
推荐教学方式 |
支撑 教学目标 |
备注 |
1 |
实训项目准备 |
1.综合实训动员 2.实训前安全教育,实训基地管理规章制度培训 3.实训任务安排与实训注意事项介绍 4.实训考评方式解读 |
明确并遵守实训前安全教育,实训基地管理规章制度培训,实训任务安排与实训注意事项介绍,实训考评方式。 |
2 |
讲授 |
目标1 |
|
2 |
实训项目设计 |
1.现场实训分组 2.明确综合训练任务及要求 3.确定综合训练课题,查阅相关文献资料并进行分析,完成系统总体方案设计 4.根据制定的总体方案设计要求,指导学生选用合适的项目需求分析工具、程序设计工具,并进行合理评估,完成需求分析和原型设计 5.根据选题进行数据库设计。 |
完成现场实训分组、明确综合训练任务及要求、确定综合训练课题、完成系统总体方案设计、完成需求分析和原型设计、完成数据库设计。 |
10 |
讲授 指导 |
目标1 目标2 |
需求分析说明书、系统设计文档、数据库设计文档 |
3 |
实训项目开发 |
1.指导学生完成软件开发 2.使用相关的软件测试工具 3.完成软件测试,具备上线条件 |
完成项目的软件开发编程;使用相关的软件测试工具,完成软件测试,具备上线条件。掌握掌握软件安全开发全流程(SDL),熟练使用前后端分离架构开发企业级Web应用,掌握消息队列、缓存、微服务等中间件技术在系统开发中的应用。 |
16 |
实验 指导 |
目标1 目标2 |
源代码、功能单元测试报告、系统调试工程案例 |
4 |
实训项目验收 |
1.学生以小组为单位进行实训答辩 2.根据各自选题要求,完成综合训练报告撰写 3.整理并提交所有过程性资料 |
完成实训答辩、根据各自选题要求,完成综合训练报告撰写,提交所有过程性资料、完成实训考核。 |
4 |
成果演示 |
目标1 目标2 |
实训总结报告 |
(二)教学方法
1.课堂讲授
实训指导教师通过讲授,进行项目综合实训动员,实训前安全教育,实训基地管理规章制度培训,实训任务安排与实训注意事项介绍,实训考评方式解读。实训指导教师在项目准备、项目设计、项目开发、项目验收四个阶段,进行相应的软件工程项目相关理论知识和工具用法的讲解。
2.实训指导
学生按照实训指导教师的要求参与实训,采用以项目团队分工合作、实际工程实践学习和操作为主的实训方式,完成指定的实训安排,提交相应的实训文档,并通过最终的实训考评环节。每组的实训题目可从指定题目中任选一个。除以指定的选题外,经实训指导教师评审同意,学生可自行选择其他软件工程项目作为本次实训的选题。指导教师按实训计划指导每个小组完成相应的实训内容。
四、考核及成绩评定
(一)考核内容及成绩构成
课程考核以考核学生能力培养目标的达成为主要目的,以检查学生对各知识点的掌握程度和应用能力为重要内容,包括成果演示、实训报告两个部分,考核方式:考查。各课程目标的考核内容、成绩评定方式、目标分值建议如下:
课程目标 |
考核内容 |
成绩评定方式 |
成绩占总评分比例 |
目标成绩占当次考核比例 |
学生当次考核平均得分 |
目标达成情况计算公式 |
目标1:熟悉软件安全开发全流程,掌握安全编码规范、加密技术、身份认证与访问控制等关键技术;掌握复杂工程问题的系统化解决思路;理解软件工程中的职业道德规范,形成严谨务实的职业态度,树立“数据守护者”的责任意识,培养学生利用技术解决社会问题的使命感。 |
综合训练课题选定、查阅相关文献资料并进行分析,完成系统总体方案设计,完成综合训练报告撰写。 |
实训报告 |
50% |
100% |
A1 |
|
目标2:掌握前后端开发的核心技术,培养全栈开发企业级项目的能力,提高系统化思维与技术创新能力;培养尊重他人观点、分工协作的职业精神,培养学生对技术方案的批判性评估能力;增强学生对自主可控技术的认同感。 |
根据制定的总体方案设计要求,选用合适的项目需求分析工具、程序设计工具,并进行合理评估,完成需求分析和原型设计,根据选题进行数据库设计,使用相关的软件测试工具,使用相关的项目管理工具,在综合实训过程中体现出的职业素质。 |
成果演示 |
50% |
100% |
B |
|
总评成绩(100%)=职业素质(20%)+过程文档(40%)+实训答辩(10%)+实训总结报告(30%) |
100% |
—— |
—— |
|
(二)考核成绩评定
评分标准如下:
对应目标 |
目标1:熟悉软件安全开发全流程,掌握安全编码规范、加密技术、身份认证与访问控制等关键技术;掌握复杂工程问题的系统化解决思路;理解软件工程中的职业道德规范,形成严谨务实的职业态度,树立“数据守护者”的责任意识,培养学生利用技术解决社会问题的使命感。 |
目标2:掌握前后端开发的核心技术,培养全栈开发企业级项目的能力,提高系统化思维与技术创新能力;培养尊重他人观点、分工协作的职业精神,培养学生对技术方案的批判性评估能力;增强学生对自主可控技术的认同感。 |
考查点 |
实训报告 |
成果演示 |
成绩比例 |
50% |
50% |
评分标准 |
100% 至 90% |
报告结构清晰、内容详实,充分体现了团队对软件工程全流程的深入理解。需求分析准确到位,技术方案设计合理且有创新性,代码实现规范高效,测试用例覆盖全面。项目文档撰写专业,图文并茂,体现了良好的工程素养。 |
代码结构清晰,技术选型合理且具有深度,核心功能完整且有扩展性;文档规范。功能设计突破常规,解决行业痛点,具备专利或商业转化潜力。分工明确、协作高效,版本控制使用规范,迭代周期高效。演示逻辑严谨,数据可视化突出成果,答辩问题回答精准。 |
89.9% 至 80% |
报告完整覆盖了软件开发的各阶段,需求分析合理,系统设计逻辑清晰,代码实现达到预期目标。测试环节验证了核心功能,但部分边缘场景覆盖不足。文档撰写规范,但部分技术细节描述可进一步细化。 |
代码结构比较清晰,技术选型合理,核心功能完整且有一定的可扩展性;文档规范;功能设计合理。分工明确、协作效率较高,版本控制使用比较规范。演示逻辑比较严谨,数据可视化比较突出,答辩问题回答比较精准。 |
79.9 至 70% |
报告基本覆盖了软件开发的各阶段,需求分析比较合理,系统设计逻辑清晰,代码实现基本达到预期目标。测试环节验证了核心功能,但部分边缘场景覆盖不足。文档撰写比较规范,但存在少量描述不规范。 |
功能模块完整,技术应用合理但复杂度一般;代码可读性较好,但测试覆盖率不足。功能满足需求,团队合作较为顺畅,答辩中能清晰阐述项目亮点,但对部分技术难点分析深度有待加强。 |
69.9% 至 60% |
报告内容基本完整,完成了主要功能开发,但需求分析部分存在模糊点,技术方案选择合理性需进一步论证。代码实现功能可用,但存在冗余模块,测试覆盖率不足。文档结构符合要求,但描述较为简略,流程图或架构图辅助说明不规范。 |
核心功能完成,但存在明显漏洞(如未处理异常输入),代码冗余较多,技术文档缺失关键章节。功能设计雷同现有产品,未体现差异化价值。分工不均(如部分成员任务过载),版本管理混乱。演示仅展示基础操作,未深入技术原理,答辩中对部分问题回答不够深入。 |
59.9%至 0 |
报告内容不够完整,只完成了主要功能开发,但需求分析部分存在模糊点,技术方案选择合理性需进一步论证。代码实现功能存在问题,测试覆盖率不足。文档结构不符合要求,描述太简略,缺乏流程图或架构图辅助说明。 |
核心功能未完成,代码无法运行或大量抄袭。无实际功能设计,方案脱离需求。成员消极参与,无分工记录或版本管理。演示内容与项目无关,答辩拒绝回答问题或回答错误。 |
五、参考学习资料
推荐实训参考教材1:彭鑫,赵文耘 等译. 软件工程(第10版),ISBN:9787111589105. 北京:机械工业出版社,2018.
推荐实训参考教材2:陈能技. DevSecOps企业级实践 理念、技术与案例,ISBN:9787115601131. 北京:人民邮电出版社,2023.
推荐实训参考教材3:陈恒. Spring Boot + Vue.js全栈开发从入门到实战,ISBN:9787302659556. 北京:清华大学出版社,2024.
推荐实训参考教材4:郑天明. Spring Cloud Alibaba微服务架构设计与开发实战,ISBN:9787111758600. 北京:机械工业出版社,2024.
推荐实训参考教材5:付磊. Redis开发与运维,ISBN:9787111557975. 北京:机械工业出版社,2022.
学校地址:重庆沙坪坝区大学城东路20号 
邮编:401331
学院教学服务:65023467 学院学生管理:65023123
