Vue d'ensemble SCORM
SecureCodingHub s'intègre aux systèmes de gestion de l'apprentissage (LMS) via les packages SCORM 1.2 et SCORM 2004. Lancez SecureCodingHub directement depuis votre LMS et suivez la complétion et les scores.
Qu'est-ce que SCORM ?
SCORM (Sharable Content Object Reference Model) est un standard de e-learning pour empaqueter et distribuer du contenu de formation via un LMS. SecureCodingHub fournit des packages SCORM qui lancent la plateforme à l'intérieur de votre LMS.
Versions prises en charge
SCORM 1.2
Largement pris en charge. Compatible avec la plupart des plateformes LMS, notamment Moodle, Canvas, Blackboard et SAP SuccessFactors.
SCORM 2004
Standard plus récent avec une meilleure séquence. Recommandé pour les plateformes LMS modernes qui le prennent en charge.
Comment ça fonctionne
L'administrateur télécharge le package SCORM depuis SecureCodingHub
L'administrateur charge le package dans son LMS
L'apprenant lance le cours depuis le LMS
Le bridge SCORM redirige vers SecureCodingHub avec les informations de session
L'apprenant termine la formation dans SecureCodingHub
La progression et les scores sont reportés au LMS
Ce qui est suivi
| Donnée | Description |
|---|---|
| Statut de complétion | incomplet / terminé |
| Score | 0-100 (score brut basé sur les performances du challenge) |
| Durée de session | Temps passé dans chaque session |
| Signet | Position de reprise pour continuer plus tard |
Quand utiliser SCORM plutôt que l'accès natif SecureCodingHub
SCORM est le bon choix lorsque l'organisation s'est déjà standardisée sur un LMS — généralement Cornerstone, SAP SuccessFactors, Workday Learning, Moodle, Canvas, Blackboard ou Docebo — et souhaite que chaque enregistrement de formation, y compris la formation au codage sécurisé, soit hébergé aux côtés des modules de conformité, RH et d'onboarding dans un transcript unique. Il en va de même lorsque l'équipe de conformité doit générer des preuves depuis le LMS pour un auditeur externe et ne peut pas s'appuyer sur un export distinct depuis une autre plateforme.
L'accès natif SecureCodingHub est généralement mieux adapté lorsque les développeurs ont besoin d'un chemin fluide vers l'environnement de pratique et d'apprentissage, lorsque vous voulez utiliser les classements, les séries et les tableaux de bord de progression riches, ou lorsque les administrateurs veulent gérer les affectations, les échéances et la cadence des rappels à l'intérieur de SecureCodingHub plutôt que via le LMS. De nombreux clients utilisent les deux : SCORM pour le registre officiel de complétion, accès natif pour la pratique quotidienne entre les affectations.
Ce qu'il y a dans le package SCORM
Le package SCORM SecureCodingHub est un ZIP autonome conforme au modèle d'environnement d'exécution SCORM 1.2 ou aux modèles de séquence et navigation SCORM 2004 4e édition. Il contient un imsmanifest.xml décrivant la structure et les ressources SCO, une coque HTML de lancement légère et un script de bridge SCORM qui gère le passage de relais d'authentification unique du LMS vers la session SecureCodingHub. Aucun contenu de formation SecureCodingHub ne se trouve à l'intérieur du package lui-même — le package est le connecteur, le contenu est diffusé en direct pour que les mises à jour et les nouveaux sujets apparaissent sans avoir à recharger.
Cette séparation compte en pratique. Lorsque SecureCodingHub publie un nouveau module OWASP Top 10, un challenge PCI DSS rafraîchi ou un nouveau parcours de langage, le catalogue LMS le récupère immédiatement. Les clients n'ont pas besoin de télécharger un nouveau package SCORM, de demander une revue de sécurité pour le nouveau ZIP ou de republier le cours dans le LMS pour chaque publication de contenu.
Considérations de conformité et de rapports
Pour l'exigence PCI DSS v4.0.1 6.2.2, l'Annexe A.8.28 ISO/IEC 27001, SOC 2 CC1.4 et les attentes de développement sécurisé du EU Cyber Resilience Act, le LMS devient le système de référence. Le bridge SCORM écrit le statut de complétion, le score brut et le temps total de session vers le LMS à chaque tick de heartbeat de 60 secondes pendant que la session est ouverte — pas seulement à la fermeture de session — ce qui signifie que la preuve de l'auditeur (l'export du transcript LMS) contient déjà tout ce qui est requis pour démontrer que des développeurs nommés ont terminé la formation dans la fenêtre de la politique, même quand un apprenant a fermé le navigateur en cours de session. Notez que le lancement SCORM auto-provisionne un utilisateur SecureCodingHub si l'identifiant d'apprenant fourni par le LMS ne correspond à aucun compte existant, et que ce provisionnement automatique est limité par votre plafond maxSeats : un lancement SCORM au-delà de la limite de sièges est rejeté avec une erreur.
Si votre auditeur demande des détails supplémentaires, comme les performances par challenge ou l'activité de remédiation, ces rapports restent disponibles à l'intérieur de SecureCodingHub et peuvent être exportés en PDF ou CSV depuis la console d'administration. Les deux vues se complètent : le LMS prouve que la politique a été respectée ; SecureCodingHub prouve que l'équipe d'ingénierie s'est améliorée.