

创新实践能力团队赛评分标准

BuildIt 评分标准

基于 第十二届全国大学生信息安全竞赛-创新实践能力赛 线下分区选拔赛参赛指南 的评分标准，增加对「软件工程」专项专业能力的训练目标考核，制订以下评分标准。

本阶段当前满分：70 。

EXP 通过率

分值：0 或 10

对参赛队提供的 EXP 脚本进行测试，以能成功获取平台方配置的 Flag，则获取该部分得分。

能力符合度

分值：0 - 20

1. 安全技术点、漏洞利用点具有一定实用性、新颖性；
2. 体现网络空间安全及相关专业应具备知识技能的综合应用；
3. 赛题场景反应了常见应用的新问题，或是热点应用的新问题，能反应信息安全/网络安全技术应用的方向和趋势。

功能实现度-完整性

分值：0 或 5

1. 场景设计部分以战队为单位提交，场景必须由选课同学独立完成；
2. 场景设计中不得包含违反法律法规和违背社会道德的敏感词汇；
3. 场景设计中不得有侵害他人知识产权、品牌及名誉的内容，设计者需要对场景享有完全的知识产权或对借鉴他人的部分享有充分授权；
4. 场景中不得含有关于场景设计者信息的描述或暗示；
5. 分区赛现场不允许任何人通过任何形式外接网络，所以场景设计时请考虑 避免需要联网 的内容，如有外链请下载到本地并改为使用本地链接；
6. 请不要附带无关文件，最后提供压缩包以及其文件哈希值（如md5值），并以 md5验证.txt 为文件名放到场景的压缩包中；
7. 如有特殊情况的请备注。

功能实现度-可用性

分值：0 或 5

1. 场景考点设计是否有一定的逻辑性、合理性（拒绝纯脑洞出题）；
2. web 题目的静态资源（如js、css）是否要使用外链；
3. pwn 题的源码是否能编译；
4. check 和 exp 脚本必须可用；
5. 解题的路径仅是否 只有一条 。

功能实现度-实用性

分值：0 - 5

1. 可能在信息安全/网络安全等领域产生影响；
2. 是否和业务实践紧密结合。

功能实现度-仿真性（新增）

分值：0 - 5

1. 应用应该有明确的仿真目标。例如，电商系统、CMS、留言板、聊天工具等；
2. 用户界面和用户交互设计应满足基本的可用性标准。例如，所有功能页面之间应通过明确的链接方式进行跳转，避免需要用户手动在浏览器地址栏输入 URL 或改变请求参数来跳转页面；
3. 用户操作出错应提供用户友好的错误提示信息。

文档实现度-完整性（新增）

分值：0 - 10

1. 需求分析、（概要和详细）设计文档齐备（内容可以合并在一个文件中，但需有明确的章节标注）；
2. 必要的插图或表格，包括但不限于：UML 图、用例图、系统架构图、数据库表结构设计；
3. API 接口设计说明，包括但不限于：URI、功能描述、请求参数说明、请求方法说明、响应值说明等；
4. 人员分工说明；
5. 甘特图（可选）。

文档实现度-规范性（新增）

分值：0 - 5

1. 使用 Markdown 书写所有文档；
2. 排版规范。例如，有基本的章节目录、合理使用无序列表、有序列表、插图、表格和超链接引用标注；
3. 插图绘制满足：表达力、规范性和一致性原则。

开发规范性（新增）

分值：0 - 5

1. 使用 Github / Gitee 私有仓库管理所有代码和文档；
2. 全程使用 Github / Gitee 进行协作开发；
3. Git 使用规范；
4. Exp 和 Checker 脚本应提供必要的 requirements.txt 或 Pipfile 。

BreakIt 评分标准

本阶段当前满分：20 。

1. 限于线上教学环境限制，本阶段只要求自己攻破自己 BuildIt 阶段开发的靶标环境；
2. 提交 BreakIt 环节的技术总结报告和 Exp ，视报告和 Exp 质量情况评分；
3. 本阶段的技术总结报告和 Exp 需统一提交到项目仓库的 BreakIt 子目录。

FixIt 评分标准

本阶段当前满分：10 。

1. 只需提供自己 BuildIt 阶段赛题的 FixIt 技术总结报告；
2. 鼓励采用 diff patch 方式进行源代码级别的漏洞修复。