Schnellstart-Anleitung
Schritt-für-Schritt-Anleitung, um Ihre Organisation in unter 10 Minuten mit SecureCodingHub zum Laufen zu bringen.
Schritt 1 — Bei Ihrem Administrator-Dashboard anmelden
SecureCodingHub verwendet einen passwortlosen Anmeldevorgang. Geben Sie Ihre E-Mail-Adresse ein, und wir senden Ihnen einen einmaligen Magic Code. Keine Passwörter zum Merken oder Rotieren.
Schritt 2 — Team einladen
Navigieren Sie zur Seite Benutzer in der Seitenleiste. Klicken Sie auf Benutzer hinzufügen, um Teammitglieder einzeln einzuladen. Jeder Benutzer benötigt einen Vornamen, Nachnamen, eine E-Mail-Adresse und eine Rolle.
| Rolle | Kann tun |
|---|---|
| Organisationsadministrator | Verwaltet Benutzer, Teams, Zuweisungen, sieht Dashboard-Analytics |
| Lernender | Absolviert Challenges und Szenarien, verfolgt persönlichen Fortschritt |
Schritt 3 — Teams erstellen Optional
Mit Teams können Sie Benutzer nach Abteilung, Projekt oder Qualifikationsniveau gruppieren. Dies erleichtert es, gezielte Zuweisungen zu erstellen und den Fortschritt nach Gruppe zu verfolgen.
Navigieren Sie zu Teams in der Seitenleiste. Klicken Sie auf Team erstellen, geben Sie einen Namen ein und fügen Sie Mitglieder hinzu. Ein Benutzer kann mehreren Teams angehören.
Beispiel-Teams
Schritt 4 — Erste Zuweisung erstellen
Mit Zuweisungen können Sie bestimmte Schulungsinhalte an Ihr Team senden. Navigieren Sie zu Zuweisungen in der Seitenleiste und klicken Sie auf Zuweisung erstellen.
Zuweisungsziel-Optionen
| Zielebene | Beschreibung | Beispiel |
|---|---|---|
| Kategorie | Eine ganze OWASP-Kategorie zuweisen | Gesamtes OWASP Web Top 10 |
| Thema | Ein einzelnes Thema innerhalb einer Kategorie zuweisen | Nur SQL Injection |
| Szenario | Ein bestimmtes Lernszenario zuweisen | Reflected XSS Attack Walkthrough |
| Benutzerdefinierter Kurs | Eine kuratierte Sequenz von Themen und Szenarien zuweisen, die Sie in Benutzerdefinierte Kurse erstellt haben | "Backend Onboarding — Q2" benutzerdefinierter Kurs |
Empfängeroptionen
| Empfänger | Beschreibung |
|---|---|
| Benutzer | Einer einzelnen Person zuweisen |
| Team | Allen in einem Team zuweisen |
| Organisation | Allen Benutzern in Ihrer Organisation zuweisen |
Schritt 5 — Entwickler beginnen mit der Schulung
Sobald Zuweisungen erstellt sind, sehen Lernende sie nach der Anmeldung. Jeder Lernende hat ein persönliches Dashboard mit seinen zugewiesenen Schulungen, Fortschritt und XP.
Übungs-Challenges
Entwickler überprüfen reale Codeausschnitte, identifizieren den verwundbaren Block und wählen die richtige Lösung. Challenges sind in ihrer bevorzugten Sprache und ihrem Framework verfügbar.
Lernszenarien
Interaktive Schritt-für-Schritt-Angriffsdurchläufe in einer simulierten Browserumgebung. Entwickler erleben, wie Schwachstellen in der Praxis ausgenutzt werden.
Während Entwickler Challenges absolvieren, erscheinen ihr Fortschritt und ihre Punkte in Echtzeit in Ihrem Administrator-Dashboard. Sie können Abschlussraten und Durchschnittspunkte verfolgen sowie Themen identifizieren, in denen Ihr Team mehr Schulung benötigt.
Häufige Fehler am ersten Tag
Der häufigste Einrichtungsfehler besteht darin, den Stack-Einstellungs-Assistenten für eingeladene Benutzer zu überspringen. Wenn Lernende direkt in eine Challenge klicken, bevor sie ihre Backend-, Frontend- und Mobile-Einstellungen festgelegt haben, verwendet die Plattform standardmäßig eine Sprache, die möglicherweise nicht ihrem Tagesgeschäft entspricht. Ein Python-Backend-Engineer, der in eine Java-Challenge geschickt wird, verschwendet die ersten zehn Minuten damit, Syntax zu analysieren, anstatt nach der Schwachstelle zu suchen. Ermutigen Sie Ihr Team, den Assistenten einmal am Anfang zu durchlaufen. Dasselbe gilt für Zuweisungen: Wählen Sie für die erste Welle eine einzelne OWASP-Kategorie statt des gesamten Katalogs, sonst fühlt sich der Fortschritt verdünnt an und die Dashboards sehen in den ersten Wochen leer aus.
Ein weiterer häufiger Fehler ist es, durch Phase 1 einer Übungs-Challenge zu hetzen. Lernende unter Termindruck neigen dazu, auf die erste rot aussehende Zeile zu klicken, die sie sehen. Die zweiphasige Punktevergabe existiert genau, um dies zu verlangsamen. Wenn Sie bemerken, dass ein Teammitglied jede Challenge in unter sechzig Sekunden mit konstant mittleren Punkten beendet, ist das ein Signal, dass es klickt und nicht liest. Siehe Übungsmodus für die Gestaltung des Phasenablaufs.
Wie lange die erste Woche typischerweise dauert
Für einen Organisationsadministrator dauert die Einrichtungsarbeit in dieser Anleitung normalerweise unter dreißig Minuten, sobald Sie die Benutzerliste bereit haben. SSO und SCIM dauern je nach Identitätsanbieter weitere ein bis zwei Stunden. Die Überprüfung der ersten Analysen ist etwas, das Sie am Ende der ersten Woche tun, nicht am ersten Tag. Siehe Navigation im Dashboard für das, worauf Sie achten sollten, sobald Daten eintreffen.
Für Lernende beträgt das realistische Zeitbudget zwei bis vier Stunden pro Woche. Eine einzelne Übungs-Challenge dauert fünf bis zehn Minuten; ein Lernszenario zwanzig bis vierzig. Teams, die acht Stunden pro Woche vorschreiben, brennen die Leute innerhalb eines Monats aus und sehen, wie die Abschlussraten sinken. Ein stetiger Rhythmus von drei Übungs-Challenges und einem Lernszenario pro Woche, über ein Quartal hinweg gehalten, schlägt jedes Mal einen einwöchigen Intensivkurs. Setzen Sie Zuweisungsfristen, die diese Realität respektieren.