Documentación

Documentación de SecureCodingHub

Todo lo que necesitas para configurar SecureCodingHub y sacarle el máximo partido. Desde el inicio rápido hasta las integraciones empresariales.

¿Necesitas ayuda?

¿No encuentras lo que buscas? Ponte en contacto con nuestro equipo.

Cómo está organizada la documentación

La documentación se divide en tres audiencias. Primeros pasos y Para estudiantes están dirigidas a quienes se sientan delante del entorno de práctica y aprendizaje: desarrolladores, security champions y cualquier persona que realice un desafío por primera vez. Guía de administración, Configuración de SSO, Aprovisionamiento SCIM y Integración SCORM están dirigidas al responsable del espacio de trabajo, normalmente un ingeniero de plataforma, responsable de operaciones de TI o responsable de seguridad. La sección Seguridad es una referencia para revisiones de adquisiciones y cumplimiento, y forma parte de nuestros artefactos de confianza.

Cada página está orientada a tareas. Cada una comienza con el objetivo que quieres alcanzar, los requisitos previos antes de empezar y, a continuación, la secuencia de pasos más breve y razonable para conseguirlo. Las explicaciones extensas — cuándo importa un ajuste y cuándo no — se sitúan al final de la página para no ralentizar a quien solo necesita avanzar.

Qué puedes hacer con SecureCodingHub

SecureCodingHub es una plataforma interactiva de formación en codificación segura basada en desafíos de revisión de código. Los estudiantes leen un fragmento real de código de estilo productivo, encuentran la vulnerabilidad, eligen la corrección correcta a partir de una lista curada de alternativas y confirman su razonamiento. El contenido cubre OWASP Top 10, OWASP API Security Top 10, OWASP Mobile Top 10, CWE Top 25, el requisito 6.2.2 de PCI DSS v4.0.1, el EU Cyber Resilience Act, ISO/IEC 27001 Anexo A.8.28 y otros controles de desarrollo seguro relacionados.

Los administradores gestionan el programa desde un único espacio de trabajo. Puedes invitar a usuarios individuales, sincronizarlos desde un proveedor de identidad mediante SAML 2.0 o SCIM 2.0, agruparlos en equipos, asignar temas y plazos, supervisar la finalización y la precisión a nivel de equipo o de organización, y exportar la evidencia en PDF o CSV para un auditor. El contenido también puede integrarse en un sistema de gestión del aprendizaje existente mediante paquetes SCORM 1.2, SCORM 2004 o xAPI.

Por dónde empezar

Los nuevos clientes suelen comenzar con la Guía de inicio rápido, después configuran inicio de sesión único y aprovisionamiento SCIM, y terminan creando la primera asignación en la consola de administración. Los estudiantes pueden previsualizar su experiencia accediendo directamente a el modo Práctica o el modo Aprender. Los revisores de cumplimiento deberían dirigirse a Seguridad de los datos y Autenticación.