Dokumente/Erste Schritte/Plattform-Übersicht

Plattform-Übersicht

SecureCodingHub ist eine interaktive Secure-Coding-Schulungsplattform, die Entwicklern beibringt, Sicherheitslücken durch praxisnahes Üben zu erkennen und zu beheben. Der Katalog umfasst über 200 Themen aus den vier aktuell verfügbaren OWASP-Top-10-Familien (Web, API, Mobile, Client-Side), und die Lernumgebung ist in acht UI-Sprachen verfügbar.

Was ist SecureCodingHub?

SecureCodingHub bietet zwei Schulungsmodi, die darauf ausgelegt sind, praxisnahe Secure-Coding-Fähigkeiten aufzubauen:

Übungsmodus

Code-Review-Challenges, bei denen Entwickler verwundbare Codeblöcke finden und die richtige Lösung auswählen. Verfügbar in sieben Backend-Sprachen, sechs Frontend-Stacks (React, Vue, Angular — jeweils in TypeScript und JavaScript) und zwei Mobile-Plattformen.

Lernmodus

Interaktive Schritt-für-Schritt-Angriffsszenarien in einer simulierten Browserumgebung. Entwickler durchlaufen reale Angriffsketten, um zu verstehen, wie Schwachstellen ausgenutzt werden.

Unterstützte OWASP-Kategorien

Die Schulungsinhalte sind in vier wichtigen OWASP-Sicherheitsstandards organisiert:

KategorieThemenBeschreibung
Web Top 1010 Module, ~88 ThemenSQL Injection, XSS, CSRF, Broken Access Control und mehr
API Top 1010 Module, ~45 ThemenBOLA, Broken Authentication, Mass Assignment, SSRF und mehr
Mobile Top 1010 Module, ~47 ThemenInsecure Storage, WebView Injection, Certificate Pinning und mehr
Client-Side Top 1010 Module, ~46 ThemenDOM XSS, Prototype Pollution, Local Storage Secrets und mehr

Unterstützte Sprachen und Frameworks

Backend-Sprachen

JavaScript
TypeScript
Python
Java
C#
PHP
Go

Frontend-Frameworks

React (TS)
React (JS)
Vue (TS)
Vue (JS)
Angular (TS)
Angular (JS)

Mobile-Plattformen

Swift (iOS)
Kotlin (Android)

Benutzerrollen

Innerhalb jeder Organisation haben Benutzer eine von zwei Rollen:

RolleZugriff
OrganisationsadministratorVerwaltet Benutzer, Teams, Zuweisungen, benutzerdefinierte Kurse, SSO, SCIM, SCORM, API-Schlüssel, Webhooks, Audit-Protokoll, Compliance-Dashboards und Organisationseinstellungen.
LernenderAbsolviert Übungs-Challenges und Lernszenarien, verfolgt den persönlichen Fortschritt und sammelt XP.

Vollständige Aufschlüsselung unter Rollen und Berechtigungen.

UI-Sprachen

Die Lern- und Administratoroberfläche ist in acht Sprachen übersetzt. Benutzer wählen ihre UI-Sprache in der oberen Leiste; die Auswahl bleibt über Sitzungen hinweg erhalten.

English (en)
Türkçe (tr)
Español (es)
Français (fr)
Deutsch (de)
Русский (ru)
日本語 (ja)
한국어 (ko)

Übersetzungen der Schulungsinhalte werden separat ausgerollt — Challenge-Szenarien und Texte werden im selben Sprachsatz übersetzt, sobald sie lokalisiert werden.

Dashboard auf einen Blick

Hier ist das Administrator-Dashboard, das Sie bei der ersten Anmeldung sehen:

app.securecodinghub.com/organization
Dashboard
Organisationsweiter Schulungsüberblick
Abschlussrate
76%
Aktive Benutzer
89 / 124
Durchschn. Punkte
132 / 160
Durchschn. Challenges / Benutzer
14.9
Bestenliste
Top 5 nach XP
#1Sarah Chen87 Chal12 Szn4,280 XP
#2James Park87 Chal12 Szn3,910 XP
#3Emma Wilson87 Chal12 Szn3,650 XP
#4Alex Kumar87 Chal12 Szn3,420 XP
#5Maria Santos87 Chal12 Szn3,100 XP
Nächste Schritte:Gehen Sie zur Schnellstart-Anleitung, um Ihre Organisation einzurichten und Ihre ersten Benutzer hinzuzufügen.

Wie sich die beiden Modi ergänzen

Üben und Lernen sind nicht dieselbe Übung in zwei Formaten. Der Übungsmodus zielt auf Mustererkennung auf Code-Ebene: Können Sie bei einigen Codezeilen das unsichere Primitiv erkennen und den sicheren Ersatz auswählen. Er ist schnell, wiederholbar und am besten geeignet, um Muskelgedächtnis über eine breite Palette von Schwachstellentypen aufzubauen. Ein Entwickler, der vierzig SQL-Injection-Varianten in Python und TypeScript gesehen hat, wird die nächste in einem echten Pull Request mühelos erkennen. Siehe Übungsmodus für den zweiphasigen Ablauf.

Der Lernmodus deckt ab, was der Übungsmodus nicht kann. Eine Code-Review-Challenge zeigt Ihnen einen Ausschnitt, aber echte Schwachstellen liegen in der Lücke zwischen zwei Dateien, zwei Diensten oder zwei Vertrauensschichten. Lernszenarien stellen Sie vor eine simulierte Anwendung und führen Sie durch den Pfad des Angreifers: Entdeckung, Ausnutzung, Auswirkung, Prävention. Dieser Kontext ist es, der eine Checklisten-Maßnahme in einen Designinstinkt verwandelt. Nutzen Sie Üben für die Breite, Lernen für die Tiefe. Neue Mitarbeiter beginnen normalerweise mit einem Lernszenario pro Kategorie, bevor sie das Üben in dieser Kategorie vertiefen. Siehe Lernmodus für die Szenariostruktur.

Warum die Plattform um Schwachstellenklassen herum strukturiert ist

Der Katalog ist nach OWASP-Kategorie und Schwachstellentyp organisiert, nicht nach Programmiersprache. Das ist Absicht. Schwachstellen sind sprachunabhängige Konzepte: SQL Injection ist eine Frage, wie Benutzereingaben in einen Abfrageplan gelangen, ob die Abfrage in Python, Java oder Go geschrieben ist. Eine nach Sprachen organisierte Plattform endet damit, dass Wissen in Silos eingeschlossen wird. Ein Python-Entwickler, der XSS in seiner Sprache lernt, sieht nie, dass dasselbe Primitiv in Vue, Angular und React mit unterschiedlichen Escaping-Regeln auftritt. Die Organisation nach Klasse vermeidet diese Lücke.

Das Stack-Einstellungssystem behandelt darunter die sprachspezifische Oberfläche. Sie wählen Ihren Stack einmal über Stack-Einstellungen, und jede Challenge wird standardmäßig in einer Syntax angezeigt, die Sie fließend lesen. Darunter wird dieselbe Schwachstellenklasse mit demselben konzeptionellen Rahmen über alle unterstützten Stacks hinweg gelehrt. Wenn Sie später das Team wechseln oder eine neue Sprache lernen, werden die Konzepte sofort übertragen, da sie nie an eine einzelne Syntax gebunden waren.