Documentation

Documentation SecureCodingHub

Tout ce qu'il vous faut pour configurer SecureCodingHub et en tirer le meilleur parti. Du démarrage rapide aux intégrations d'entreprise.

Besoin d'aide ?

Vous ne trouvez pas ce que vous cherchez ? Contactez notre équipe.

Comment la documentation est organisée

La documentation est répartie entre trois publics. Démarrage et Pour les apprenants s'adressent aux personnes installées devant l'environnement de pratique et d'apprentissage — développeurs, champions de la sécurité et toute personne qui lance un challenge pour la première fois. Guide d'administration, Configuration SSO, Provisionnement SCIM et Intégration SCORM s'adressent au propriétaire de l'espace de travail — généralement un ingénieur plateforme, un responsable des opérations IT ou un responsable sécurité. La section Sécurité est une référence pour les revues d'achats et de conformité et est rattachée à nos artefacts de confiance.

Chaque page est orientée tâche. Elle commence par le résultat que vous cherchez à atteindre, les prérequis nécessaires avant de commencer, puis la séquence d'étapes la plus courte et raisonnable pour y parvenir. Le contexte plus long — quand un paramètre compte et quand il ne compte pas — se trouve en bas de page afin de ne pas ralentir ceux qui doivent simplement livrer.

Ce que vous pouvez faire avec SecureCodingHub

SecureCodingHub est une plateforme interactive de formation au codage sécurisé construite autour de challenges de revue de code. Les apprenants lisent un véritable extrait de code de style production, repèrent la vulnérabilité, choisissent le correctif approprié dans une liste curatée d'alternatives et confirment leur raisonnement. Le contenu couvre OWASP Top 10, OWASP API Security Top 10, OWASP Mobile Top 10, CWE Top 25, PCI DSS v4.0.1 exigence 6.2.2, EU Cyber Resilience Act, ISO/IEC 27001 Annexe A.8.28 et les contrôles de développement sécurisé adjacents.

Les administrateurs pilotent le programme depuis un espace de travail unique. Vous pouvez inviter individuellement des utilisateurs, les synchroniser depuis un fournisseur d'identité via SAML 2.0 ou SCIM 2.0, les regrouper en équipes, attribuer des sujets et des échéances, surveiller la complétion et la précision au niveau de l'équipe ou de l'organisation et exporter des preuves en PDF ou CSV pour un auditeur. Le contenu peut également être intégré dans un système de gestion de l'apprentissage existant via des packages SCORM 1.2, SCORM 2004 ou xAPI.

Par où commencer

Les nouveaux clients commencent généralement par le Guide de démarrage rapide, configurent authentification unique et provisionnement SCIM, puis terminent en créant la première affectation dans le console d'administration. Les apprenants peuvent prévisualiser leur expérience en passant directement à Mode pratique ou Mode apprentissage. Les évaluateurs de conformité doivent se rendre sur Sécurité des données et Authentification.