Guide de démarrage rapide
Guide pas-à-pas pour faire fonctionner votre organisation avec SecureCodingHub en moins de 10 minutes.
Étape 1 — Connectez-vous à votre tableau de bord d'administration
SecureCodingHub utilise un flux de connexion sans mot de passe. Saisissez votre adresse e-mail et nous vous enverrons un code magique à usage unique. Aucun mot de passe à mémoriser ou à faire tourner.
Étape 2 — Invitez votre équipe
Naviguez vers la page Utilisateurs depuis la barre latérale. Cliquez sur Ajouter un utilisateur pour inviter les membres de l'équipe un par un. Chaque utilisateur a besoin d'un prénom, d'un nom, d'un e-mail et d'un rôle.
| Rôle | Peut faire |
|---|---|
| Administrateur de l'organisation | Gérer les utilisateurs, équipes, affectations, consulter les analyses du tableau de bord |
| Apprenant | Terminer les challenges et scénarios, suivre sa progression personnelle |
Étape 3 — Créez des équipes Facultatif
Les équipes vous permettent de regrouper les utilisateurs par département, projet ou niveau de compétence. Cela facilite la création d'affectations ciblées et le suivi de la progression par groupe.
Naviguez vers Équipes dans la barre latérale. Cliquez sur Créer une équipe, donnez-lui un nom et ajoutez des membres. Un utilisateur peut appartenir à plusieurs équipes.
Exemples d'équipes
Étape 4 — Créez votre première affectation
Les affectations vous permettent de diriger un contenu de formation spécifique vers votre équipe. Naviguez vers Affectations dans la barre latérale et cliquez sur Créer une affectation.
Options de cible d'affectation
| Niveau de cible | Description | Exemple |
|---|---|---|
| Catégorie | Attribuer une catégorie OWASP entière | Tout OWASP Web Top 10 |
| Sujet | Attribuer un seul sujet dans une catégorie | SQL Injection uniquement |
| Scénario | Attribuer un scénario d'apprentissage spécifique | Parcours de l'attaque XSS reflétée |
| Cours personnalisé | Attribuer une séquence curatée de sujets et scénarios que vous avez construite dans Cours personnalisés | Cours personnalisé « Backend Onboarding — Q2 » |
Options de destinataire
| Destinataire | Description |
|---|---|
| Utilisateur | Attribuer à une seule personne |
| Équipe | Attribuer à tous les membres d'une équipe |
| Organisation | Attribuer à tous les utilisateurs de votre organisation |
Étape 5 — Les développeurs commencent la formation
Une fois les affectations créées, les apprenants les verront après s'être connectés. Chaque apprenant a un tableau de bord personnel qui affiche sa formation attribuée, sa progression et son XP.
Challenges de pratique
Les développeurs examinent des extraits de code réels, identifient le bloc vulnérable et sélectionnent le correctif approprié. Les challenges sont disponibles dans leur langage et framework préférés.
Scénarios d'apprentissage
Parcours d'attaque interactifs pas-à-pas dans un environnement de navigateur simulé. Les développeurs expérimentent comment les vulnérabilités sont exploitées en pratique.
À mesure que les développeurs terminent les challenges, leur progression et leurs scores apparaissent sur votre tableau de bord d'administration en temps réel. Vous pouvez suivre les taux de complétion, les scores moyens et identifier les sujets où votre équipe a besoin de plus de formation.
Erreurs courantes du premier jour
L'erreur de configuration la plus fréquente est de sauter l'assistant de préférences technologiques pour les utilisateurs invités. Lorsque les apprenants cliquent directement dans un challenge avant de définir leurs préférences backend, frontend et mobile, la plateforme utilise par défaut un langage qui peut ne pas correspondre à leur travail quotidien. Un ingénieur backend Python envoyé dans un challenge Java perd les dix premières minutes à analyser la syntaxe au lieu de chercher la vulnérabilité. Encouragez votre équipe à compléter l'assistant une fois au début. Il en va de même pour les affectations : choisissez une seule catégorie OWASP pour la première vague plutôt que tout le catalogue, sinon la progression semble diluée et les tableaux de bord semblent vides pendant les premières semaines.
Une autre erreur courante consiste à expédier la Phase 1 d'un challenge de pratique. Les apprenants sous pression d'échéance ont tendance à cliquer sur la première ligne d'apparence rouge qu'ils voient. La notation à deux phases existe précisément pour ralentir cela. Si vous repérez un membre d'équipe qui termine chaque challenge en moins de soixante secondes avec des scores de gamme moyenne constants, c'est un signal qu'il clique, qu'il ne lit pas. Voir Mode pratique pour la façon dont le flux de phase est conçu.
Combien de temps prend généralement la première semaine
Pour un administrateur d'organisation, le travail de configuration dans ce guide est généralement inférieur à trente minutes une fois que vous avez la liste des utilisateurs prête. SSO et SCIM ajoutent une heure ou deux de plus selon votre fournisseur d'identité. Examiner le premier lot d'analyses est quelque chose que vous faites à la fin de la semaine un, pas le premier jour. Voir Navigation dans le tableau de bord pour ce qu'il faut chercher une fois que les données commencent à arriver.
Pour les apprenants, le budget de temps réaliste est de deux à quatre heures par semaine. Un seul challenge de pratique prend cinq à dix minutes ; un scénario d'apprentissage prend vingt à quarante. Les équipes qui imposent huit heures par semaine épuisent les gens en un mois et voient les taux de complétion chuter. Une cadence régulière de trois challenges de pratique et un scénario d'apprentissage par semaine, soutenue sur un trimestre, bat à chaque fois une poussée intensive d'une semaine. Fixez des échéances d'affectation qui respectent cette réalité.