教授安全设计的课程项目

Question

我正在寻找一个类项目，它(1)可以扩展到大型类，(2)教授安全设计。这是一门计算机安全的本科课程。希望，这将是教育和乐趣的学生。

• 第一个要求是，类项目的分级需要具有可伸缩性。这门课程有300-400名本科生.对课程项目进行分级有一定的资源，但不是很多，所以任何课程项目都必须是可以分级的。可供评分的资源与选修课程的学生人数成线性关系:粗略地说，课程项目评分的预算是从助教(课程中每名本科生)的10-15分钟，再加上经验较少的年级学生(课程中的每个本科生)20到30分钟。助教对安全(通常是积极从事计算机安全研究的博士生)相当了解；而年级学生(通常是以前上过计算机安全课程，但没有其他经验或知识的本科生)就更是如此。当然，如果该项目是一个小组项目，每组有N名学生，那么每个项目的可用资源就会增加一个N倍。然而，出于实际原因，N可能不能大于3或4。可伸缩性要求排除了许多本来会非常酷的潜在项目。例如，如果项目评分需要有经验的教学助理来阅读每一位参加课程的本科生的一千行代码，那么这根本是不可行的。如果涉及到阅读5-10页的设计文档并对系统架构进行威胁分析，那可能也很困难。
• 第二个要求是课程项目应该教授安全设计。很容易想出一些课程项目，学生们试图攻击某个系统(例如，在web应用程序中查找漏洞，利用缓冲区溢出等等)；我已经有了一堆非常棒的项目。但我也希望学生们能获得设计安全系统的经验，例如，我们从某些需求开始，他们必须考虑各种选择，选择系统架构或设计方法，然后构建它。

这两项要求正处于紧张状态。好的设计是很难评价的；分析一个建议的设计并确定它是好的还是坏的都需要时间。因此，设计一个课程项目，让学生练习安全设计，以及在哪里进行有意义的分级，这是非常重要的。我看过其他一些关于计算机安全的本科课程项目，发现许多项目要么是可扩展的，要么是教授安全设计的，但我没有发现同时做到这两种功能的项目。

满足这些要求的课程项目是什么？

(背景:我很幸运有一群优秀的学生。这些学生老练，聪明，不怕努力学习。他们通常是大学三年级或四年级计算机科学专业的学生。他们都在那里，因为他们想去那里；这门课程是选修课，不是必修课。项目涉及到设计和/或实现一些非琐碎的东西是可以的。如果该项目与行业或他们的未来职业相关，那就更好了！)

Answer 1

正如@David提到的，电子商务网站或任何处理“敏感”数据的内容都将是一个良好的开端。

让我们谈谈你的第二个要求。如果您讨论的是web应用程序的安全设计，那么您显然希望将它们指向OWASP十大。虽然清单没有接近完成的地方，但这是一个好的开始。也许，让你的学生阅读它，并提出一个设计文件，解释他们将如何减轻名单中的每一项。

你的第一个要求有点棘手。毕竟，代码评审是一个乏味的过程。如果您的学生有以前的编程经验，而您并没有根据代码本身的质量对他们进行评分，我建议采用完全黑箱的方法进行分级。让学生们互相攻击对方的代码。我坚持我的回答，学习安全编码的最好方法是让人破坏它。也许您可以考虑将分级划分为三个部分。第一部分是初步设计文件，详细介绍学生对威胁模型的分析以及提出的对策。第二个组件是针对对等程序代码的“渗透测试”报告。这可以是黑匣子攻击，也可以是代码分析。第三个部分将是一份报告，详细说明学生如何修复代码中发现的缺陷。

这样，您的学生就可以体验整个安全的开发过程，直到修补出现的任何bug。