SecureCodingHub Dokumente
Alles, was Sie benötigen, um SecureCodingHub einzurichten, zu konfigurieren und optimal zu nutzen. Vom Schnellstart bis zu Enterprise-Integrationen.
Erste Schritte
Legen Sie schnell mit SecureCodingHub los. Plattform-Übersicht, erste Schritte und Dashboard-Orientierung.
Für Lernende
Verwendung der Übungs- und Lernmodi, Festlegen Ihrer Stack-Einstellungen und Verfolgen Ihres Fortschritts.
Administratorhandbuch
Verwalten Sie Benutzer, Teams und Zuweisungen. Überwachen Sie den Fortschritt und konfigurieren Sie Ihre Organisation.
SSO-Konfiguration
Konfigurieren Sie Single Sign-On mit Azure AD, Okta oder einem beliebigen SAML 2.0 Identitätsanbieter.
SCIM-Bereitstellung
Automatisieren Sie die Bereitstellung von Benutzern und Gruppen mit SCIM 2.0. Einrichtungsanleitungen für Okta und Azure AD.
SCORM-Integration
Integrieren Sie SecureCodingHub mit SCORM 1.2 oder 2004 Paketen in Ihr LMS.
Sicherheit
Authentifizierungsmethoden, Datensicherheitspraktiken und Compliance-Informationen.
API & Webhooks
Öffentliche REST API und ausgehende Webhooks. Binden Sie SCH in Ihre CI/CD-, Ticketing- und HR-Systeme ein.
Beliebte Seiten
Brauchen Sie Hilfe?
Finden Sie nicht, wonach Sie suchen? Wenden Sie sich an unser Team.
Wie die Dokumentation organisiert ist
Die Dokumente sind in drei Zielgruppen unterteilt. Erste Schritte und Für Lernende richten sich an die Personen, die vor der Übungs- und Lernumgebung sitzen — Entwickler, Security Champions und jeden, der zum ersten Mal eine Challenge bearbeitet. Administratorhandbuch, SSO-Konfiguration, SCIM-Bereitstellung und SCORM-Integration richten sich an den Workspace-Eigentümer — meist ein Plattform-Engineer, IT-Operations-Leiter oder Sicherheitsmanager. Der Abschnitt Sicherheit dient als Referenz für Beschaffungs- und Compliance-Prüfungen und steht neben unseren Trust-Artefakten.
Jede Seite ist aufgabenorientiert. Jede beginnt mit dem Ergebnis, das Sie erreichen möchten, den Voraussetzungen, die Sie vorab benötigen, und dann der kleinsten sinnvollen Abfolge von Schritten, um dorthin zu gelangen. Längere Hintergrundinformationen — wann eine Einstellung wichtig ist und wann nicht — stehen am Ende der Seite, damit sie niemanden ausbremsen, der nur schnell etwas erledigen muss.
Was Sie mit SecureCodingHub tun können
SecureCodingHub ist eine interaktive Secure-Coding-Schulungsplattform, die auf Code-Review-Challenges basiert. Lernende lesen ein echtes Stück produktionsähnlichen Codes, finden die Schwachstelle, wählen die richtige Lösung aus einer kuratierten Liste von Alternativen und bestätigen ihre Begründung. Die Inhalte umfassen OWASP Top 10, OWASP API Security Top 10, OWASP Mobile Top 10, CWE Top 25, PCI DSS v4.0.1 Anforderung 6.2.2, den EU Cyber Resilience Act, ISO/IEC 27001 Annex A.8.28 und angrenzende Secure-Development-Kontrollen.
Administratoren verwalten das Programm über einen einzigen Workspace. Sie können einzelne Benutzer einladen, sie über SAML 2.0 oder SCIM 2.0 aus einem Identitätsanbieter synchronisieren, in Teams gruppieren, Themen und Fristen zuweisen, Abschluss und Genauigkeit auf Team- oder Organisationsebene überwachen und Nachweise als PDF oder CSV für einen Auditor exportieren. Inhalte können auch über SCORM 1.2-, SCORM 2004- oder xAPI-Pakete in ein bestehendes Learning-Management-System eingebettet werden.
Wo Sie beginnen sollten
Neue Kunden beginnen üblicherweise mit dem Schnellstart-Anleitung, konfigurieren dann Single Sign-On und SCIM-Bereitstellung und erstellen abschließend die erste Zuweisung im Administratorkonsole. Lernende können ihre Erfahrung in der Vorschau ansehen, indem sie direkt zu Übungsmodus oder Lernmodus springen. Compliance-Prüfer sollten direkt zu Datensicherheit und Authentifizierung gehen.