Dokumentation

SecureCodingHub Dokumente

Alles, was Sie benötigen, um SecureCodingHub einzurichten, zu konfigurieren und optimal zu nutzen. Vom Schnellstart bis zu Enterprise-Integrationen.

Brauchen Sie Hilfe?

Finden Sie nicht, wonach Sie suchen? Wenden Sie sich an unser Team.

Wie die Dokumentation organisiert ist

Die Dokumente sind in drei Zielgruppen unterteilt. Erste Schritte und Für Lernende richten sich an die Personen, die vor der Übungs- und Lernumgebung sitzen — Entwickler, Security Champions und jeden, der zum ersten Mal eine Challenge bearbeitet. Administratorhandbuch, SSO-Konfiguration, SCIM-Bereitstellung und SCORM-Integration richten sich an den Workspace-Eigentümer — meist ein Plattform-Engineer, IT-Operations-Leiter oder Sicherheitsmanager. Der Abschnitt Sicherheit dient als Referenz für Beschaffungs- und Compliance-Prüfungen und steht neben unseren Trust-Artefakten.

Jede Seite ist aufgabenorientiert. Jede beginnt mit dem Ergebnis, das Sie erreichen möchten, den Voraussetzungen, die Sie vorab benötigen, und dann der kleinsten sinnvollen Abfolge von Schritten, um dorthin zu gelangen. Längere Hintergrundinformationen — wann eine Einstellung wichtig ist und wann nicht — stehen am Ende der Seite, damit sie niemanden ausbremsen, der nur schnell etwas erledigen muss.

Was Sie mit SecureCodingHub tun können

SecureCodingHub ist eine interaktive Secure-Coding-Schulungsplattform, die auf Code-Review-Challenges basiert. Lernende lesen ein echtes Stück produktionsähnlichen Codes, finden die Schwachstelle, wählen die richtige Lösung aus einer kuratierten Liste von Alternativen und bestätigen ihre Begründung. Die Inhalte umfassen OWASP Top 10, OWASP API Security Top 10, OWASP Mobile Top 10, CWE Top 25, PCI DSS v4.0.1 Anforderung 6.2.2, den EU Cyber Resilience Act, ISO/IEC 27001 Annex A.8.28 und angrenzende Secure-Development-Kontrollen.

Administratoren verwalten das Programm über einen einzigen Workspace. Sie können einzelne Benutzer einladen, sie über SAML 2.0 oder SCIM 2.0 aus einem Identitätsanbieter synchronisieren, in Teams gruppieren, Themen und Fristen zuweisen, Abschluss und Genauigkeit auf Team- oder Organisationsebene überwachen und Nachweise als PDF oder CSV für einen Auditor exportieren. Inhalte können auch über SCORM 1.2-, SCORM 2004- oder xAPI-Pakete in ein bestehendes Learning-Management-System eingebettet werden.

Wo Sie beginnen sollten

Neue Kunden beginnen üblicherweise mit dem Schnellstart-Anleitung, konfigurieren dann Single Sign-On und SCIM-Bereitstellung und erstellen abschließend die erste Zuweisung im Administratorkonsole. Lernende können ihre Erfahrung in der Vorschau ansehen, indem sie direkt zu Übungsmodus oder Lernmodus springen. Compliance-Prüfer sollten direkt zu Datensicherheit und Authentifizierung gehen.