Docs/Primeros pasos/Visión general de la plataforma

Visión general de la plataforma

SecureCodingHub es una plataforma interactiva de formación en codificación segura que enseña a los desarrolladores a identificar y corregir vulnerabilidades de seguridad mediante práctica directa. El catálogo abarca más de 200 temas distribuidos en las cuatro familias OWASP Top 10 disponibles actualmente (Web, API, Móvil, Cliente), y la experiencia de aprendizaje está disponible en ocho idiomas de interfaz.

¿Qué es SecureCodingHub?

SecureCodingHub ofrece dos modos de formación diseñados para desarrollar habilidades reales de codificación segura:

Modo práctica

Desafíos de revisión de código en los que los desarrolladores localizan bloques de código vulnerables y seleccionan la corrección correcta. Disponible en siete lenguajes de backend, seis stacks de frontend (React, Vue, Angular — cada uno en TypeScript y JavaScript) y dos plataformas móviles.

Modo aprendizaje

Escenarios interactivos paso a paso de ataques en un entorno de navegador simulado. Los desarrolladores recorren cadenas de ataque reales para entender cómo se explotan las vulnerabilidades.

Categorías OWASP compatibles

El contenido de formación se organiza en torno a cuatro grandes estándares de seguridad de OWASP:

CategoríaTemasDescripción
Web Top 1010 módulos, ~88 temasSQL Injection, XSS, CSRF, Broken Access Control y más
API Top 1010 módulos, ~45 temasBOLA, Broken Authentication, Mass Assignment, SSRF y más
Mobile Top 1010 módulos, ~47 temasAlmacenamiento inseguro, inyección en WebView, certificate pinning y más
Client-Side Top 1010 módulos, ~46 temasDOM XSS, prototype pollution, secretos en local storage y más

Lenguajes y frameworks compatibles

Lenguajes de backend

JavaScript
TypeScript
Python
Java
C#
PHP
Go

Frameworks de frontend

React (TS)
React (JS)
Vue (TS)
Vue (JS)
Angular (TS)
Angular (JS)

Plataformas móviles

Swift (iOS)
Kotlin (Android)

Roles de usuario

Dentro de cada organización, los usuarios tienen uno de estos dos roles:

RolAcceso
Administrador de la organizaciónGestiona usuarios, equipos, asignaciones, cursos personalizados, SSO, SCIM, SCORM, claves de API, webhooks, registro de auditoría, paneles de cumplimiento y ajustes de la organización.
EstudianteCompleta desafíos de práctica y escenarios de aprendizaje, hace seguimiento de su progreso personal y gana XP.

Desglose completo en Roles y permisos.

Idiomas de la interfaz

La interfaz para estudiantes y administradores está traducida a ocho idiomas. Los usuarios seleccionan el idioma desde la barra superior; la elección se mantiene entre sesiones.

English (en)
Türkçe (tr)
Español (es)
Français (fr)
Deutsch (de)
Русский (ru)
日本語 (ja)
한국어 (ko)

Las traducciones del contenido de formación se publican por separado: los escenarios y textos de los desafíos se traducen al mismo conjunto de idiomas a medida que se localizan.

El panel de un vistazo

Este es el panel de administración que verás al iniciar sesión por primera vez:

app.securecodinghub.com/organization
Panel
Resumen de formación de toda la organización
Tasa de finalización
76%
Usuarios activos
89 / 124
Puntuación media
132 / 160
Media de desafíos / usuario
14.9
Tabla de clasificación
Top 5 por XP
#1Sarah Chen87 des12 esc4,280 XP
#2James Park87 des12 esc3,910 XP
#3Emma Wilson87 des12 esc3,650 XP
#4Alex Kumar87 des12 esc3,420 XP
#5Maria Santos87 des12 esc3,100 XP
Próximos pasos:Dirígete a la Guía de inicio rápido para configurar tu organización y añadir a tus primeros usuarios.

Cómo se complementan los dos modos

Práctica y Aprender no son el mismo ejercicio en dos formatos. El modo Práctica se centra en el reconocimiento de patrones a nivel de código: dadas unas pocas líneas de código, ¿eres capaz de detectar la primitiva insegura y elegir el reemplazo seguro? Es rápido, repetible y la mejor opción para crear memoria muscular sobre una amplia superficie de tipos de vulnerabilidad. Un desarrollador que haya visto cuarenta variantes de SQL injection en Python y TypeScript detectará la siguiente en una pull request real sin pensarlo. Consulta el modo Práctica para conocer el flujo en dos fases.

El modo Aprender cubre lo que el modo Práctica no puede. Un desafío de revisión de código te muestra un fragmento, pero las vulnerabilidades reales viven en el hueco entre dos archivos, dos servicios o dos capas de confianza. Los escenarios de aprendizaje te ponen frente a una aplicación simulada y te guían por el camino del atacante: descubrimiento, explotación, impacto y prevención. Ese contexto es lo que convierte una mitigación de checklist en un instinto de diseño. Usa Práctica para amplitud y Aprender para profundidad. Los nuevos empleados suelen empezar con un escenario de aprendizaje por categoría antes de realizar desafíos de práctica en esa misma categoría. Consulta el modo Aprender para conocer la estructura de los escenarios.

Por qué la plataforma se estructura en torno a clases de vulnerabilidad

El catálogo se organiza por categoría OWASP y por tipo de vulnerabilidad, no por lenguaje de programación. Es una decisión deliberada. Las vulnerabilidades son ideas independientes del lenguaje: SQL injection es una cuestión de cómo llega la entrada del usuario a un plan de consulta, da igual si la consulta vive en Python, Java o Go. Una plataforma organizada por lenguaje termina aislando el conocimiento. Un desarrollador Python que aprende XSS en su lenguaje nunca llega a ver que la misma primitiva aparece en Vue, Angular y React con reglas de escape distintas. Organizar por clase evita esa brecha.

El sistema de preferencias de stack se encarga de la superficie específica de cada lenguaje. Eliges tu stack una sola vez en Preferencias de stack, y todos los desafíos por defecto utilizan una sintaxis que lees con fluidez. Por debajo, la misma clase de vulnerabilidad se enseña con el mismo marco conceptual en todos los stacks compatibles. Cuando cambies de equipo o aprendas un nuevo lenguaje, los conceptos se trasladan de inmediato porque nunca estuvieron atados a una sintaxis concreta.