安全な設計を教えるコースプロジェクト

（1）大規模なクラスに拡張可能であり、（2）安全な設計を教えるクラスプロジェクトを探しています。これは、コンピュータセキュリティに関する学部課程向けです。うまくいけば、それは学生にとって教育的で楽しいものになるでしょう。

• 最初の要件は、クラスプロジェクトのグレーディングがスケーラブルである必要があることです。このコースには300〜400人の学部生がいます。コースプロジェクトを採点するためのリソースはいくつかありますが、多くはありません。したがって、どのコースプロジェクトも、大規模に採点できるものでなければなりません。

  採点に利用できるリソースは、コースを受講する学生の数に比例します。大まかに言えば、コースプロジェクトの採点の予算は、ティーチングアシスタントから10〜15分（コースの学部生1人あたり）に加えて、経験の浅い採点者（コースの学部生ごと）。ティーチングアシスタントはセキュリティについてかなり知識があります（通常、コンピュータセキュリティの研究を積極的に行っている博士課程の学生）。採点者はそれほどではありません（通常、以前にコンピュータセキュリティのコースを受講したが、他の経験や知識がない学部生）。

  もちろん、プロジェクトがグループごとに[〜＃〜] n [〜＃〜]の学生がいるグループプロジェクトの場合、採点に利用できるリソース各プロジェクトは[〜＃〜] n [〜＃〜]の係数で増加します。ただし、実際的な理由から、[〜＃〜] n [〜＃〜]はおそらく3または4より大きくすることはできません。

  スケーラビリティ要件は、そうでなければ非常にクールな多くの潜在的なプロジェクトを除外します。たとえば、プロジェクトを採点するために、経験豊富なティーチングアシスタントが、コースを受講する学部生ごとに1,000行のコードを読む必要がある場合、それは単に実現可能ではありません。 5〜10ページの設計ドキュメントを読み、システムアーキテクチャの脅威分析を行う必要がある場合は、それも難しいかもしれません。

• 2番目の要件は、クラスプロジェクトが安全な設計を教えるである必要があることです。学生が何らかのシステムを攻撃しようとするコースプロジェクトを思い付くのは簡単です（たとえば、Webアプリケーションの脆弱性を見つけたり、バッファオーバーランを悪用したりするなど）。私はその種の素晴らしいプロジェクトをたくさん持っています。ただし、学生には、安全なシステムの設計の経験を積んでもらいたいと思います。たとえば、いくつかの要件から始めて、オプションを検討し、システムアーキテクチャまたは設計アプローチを選択して、それを構築する必要があります。

これらの2つの要件は緊張しています。良いデザインを評価するのは難しいです。提案された設計を分析し、それが良いか悪いかを判断するには時間がかかります。そのため、学生が安全な設計を実践できるコースプロジェクトを作成することはそれほど簡単ではなく、大規模に有意義に評価することができます。コンピュータセキュリティに関する他の多くの学部コースのコースプロジェクトを調べたところ、スケーラブルなプロジェクトや安全な設計を教えるプロジェクトがたくさん見つかりましたが、両方を同時に行うプロジェクトは見つかりませんでした。

これらの要件を満たすコースプロジェクトは何でしょうか？

（背景：優秀な学生グループができて幸運です。学生は洗練されていて、頭が良く、一生懸命働くことを恐れません。通常、大学3年生または4年生のコンピュータサイエンス専攻です。全員がそこにいます。彼らはそこにいたいので、コースは選択科目であり、必須のコースではありません。プロジェクトが重要な何かを設計および/または実装することを含むことは問題ありません。プロジェクトが業界または彼らの将来のキャリアに関連している場合は、より良い！）