SCORM-Übersicht

Was ist SCORM?

SCORM (Sharable Content Object Reference Model) ist ein E-Learning-Standard zum Paketieren und Bereitstellen von Schulungsinhalten über ein LMS. SecureCodingHub stellt SCORM-Pakete bereit, die die Plattform innerhalb Ihres LMS starten.

Unterstützte Versionen

Funktionsweise

Was erfasst wird

Wann SCORM gegenüber nativem SecureCodingHub verwenden

SCORM ist die richtige Wahl, wenn die Organisation bereits auf einem LMS standardisiert hat — typischerweise Cornerstone, SAP SuccessFactors, Workday Learning, Moodle, Canvas, Blackboard oder Docebo — und möchte, dass jeder Lerndatensatz, einschließlich Secure-Coding-Schulungen, neben Compliance-, HR- und Onboarding-Modulen in einem einzigen Transkript steht. Dasselbe gilt, wenn das Compliance-Team Nachweise aus dem LMS für einen externen Auditor erstellen muss und sich nicht auf einen separaten Export von einer anderen Plattform verlassen kann.

Der native SecureCodingHub-Zugriff ist normalerweise besser geeignet, wenn Entwickler einen reibungslosen Weg in die Übungs- und Lernumgebung benötigen, wenn Sie Bestenlisten, Streaks und reichhaltige Fortschritts-Dashboards verwenden möchten oder wenn Administratoren Zuweisungen, Fristen und Erinnerungskadenzen innerhalb von SecureCodingHub statt über das LMS verwalten möchten. Viele Kunden verwenden beides: SCORM für den offiziellen Abschlussnachweis, nativen Zugriff für das tägliche Üben zwischen den Zuweisungen.

Was im SCORM-Paket enthalten ist

Das SecureCodingHub SCORM-Paket ist ein eigenständiges ZIP, das entweder dem SCORM 1.2 Run-Time Environment oder den SCORM 2004 4th Edition Sequencing and Navigation Models entspricht. Es enthält eine imsmanifest.xml, die die SCO-Struktur und Ressourcen beschreibt, eine schlanke HTML-Launch-Shell und ein SCORM-Bridge-Skript, das die Single-Sign-On-Übergabe vom LMS zur SecureCodingHub-Sitzung übernimmt. Es befinden sich keine SecureCodingHub-Schulungsinhalte im Paket selbst — das Paket ist der Konnektor, der Inhalt wird live gestreamt, sodass Updates und neue Themen ohne erneutes Hochladen erscheinen.

Diese Trennung ist in der Praxis wichtig. Wenn SecureCodingHub ein neues OWASP-Top-10-Modul, eine aktualisierte PCI-DSS-Challenge oder einen neuen Sprachpfad veröffentlicht, übernimmt der LMS-Katalog dies sofort. Kunden müssen kein neues SCORM-Paket herunterladen, keine Sicherheitsprüfung für das neue ZIP anfordern oder den Kurs im LMS für jede Inhaltsveröffentlichung erneut veröffentlichen.

Compliance- und Berichtsüberlegungen

Für PCI DSS v4.0.1 Anforderung 6.2.2, ISO/IEC 27001 Annex A.8.28, SOC 2 CC1.4 und EU Cyber Resilience Act Secure-Development-Erwartungen wird das LMS zum System of Record. Die SCORM-Brücke schreibt den Abschlussstatus, die Rohpunktzahl und die Gesamtsitzungszeit auf jeden 60-Sekunden-Heartbeat-Tick zurück ins LMS, solange die Sitzung geöffnet ist — nicht nur beim Sitzungsende — was bedeutet, dass der Nachweis des Auditors (der LMS-Transkript-Export) bereits alles enthält, was erforderlich ist, um zu demonstrieren, dass benannte Entwickler die Schulung innerhalb des Policy-Fensters abgeschlossen haben, selbst wenn ein Lernender den Browser mitten in der Sitzung geschlossen hat. Beachten Sie, dass der SCORM-Start automatisch einen SecureCodingHub-Benutzer bereitstellt, wenn die vom LMS gelieferte Lernenden-ID keinem bestehenden Konto entspricht, und dass diese automatische Bereitstellung durch Ihre maxSeats-Obergrenze begrenzt ist: Ein SCORM-Start, der das Platzlimit überschreitet, wird mit einem Fehler abgelehnt.

Wenn Ihr Auditor zusätzliche Details verlangt, wie Leistung pro Challenge oder Abhilfemaßnahmenaktivität, bleiben diese Berichte innerhalb von SecureCodingHub verfügbar und können als PDF oder CSV aus der Administratorkonsole exportiert werden. Die beiden Ansichten ergänzen sich: Das LMS beweist, dass die Richtlinie erfüllt wurde; SecureCodingHub beweist, dass das Engineering-Team besser geworden ist.