ドキュメント

SecureCodingHub Docs

SecureCodingHubをセットアップし、構成し、最大限に活用するために必要なすべて。クイックスタートからエンタープライズ統合まで。

サポートが必要ですか?

お探しの情報が見つかりませんか?チームにお問い合わせください。

ドキュメントの構成

ドキュメントは3つの読者層に分かれています。はじめに学習者向けは、練習と学習の環境に座る人々 — 開発者、セキュリティチャンピオン、そして初めてチャレンジを実行する方々 — を対象に書かれています。管理者ガイドSSO設定SCIMプロビジョニングSCORM統合は、ワークスペースのオーナー — 通常はプラットフォームエンジニア、IT運用リード、セキュリティマネージャー — のために書かれています。セキュリティセクションは、調達およびコンプライアンスレビュー向けのリファレンスで、信頼関連の成果物と一緒に配置されています。

すべてのページはタスク指向です。各ページは、達成したい成果、開始前に必要な前提条件、そして目標に到達するための最小限の手順順序で始まります。長文の背景説明 — ある設定がいつ重要で、いつそうでないか — は、ページ下部に配置されており、迅速にリリースしたい方の妨げにならないようになっています。

SecureCodingHubでできること

SecureCodingHubは、コードレビューチャレンジを中心としたインタラクティブなセキュアコーディングトレーニングプラットフォームです。学習者は実際のプロダクション風コードを読み、脆弱性を見つけ、厳選された代替案から正しい修正を選択し、推論を確認します。コンテンツはOWASP Top 10、OWASP API Security Top 10、OWASP Mobile Top 10、CWE Top 25、PCI DSS v4.0.1要件6.2.2、EU Cyber Resilience Act、ISO/IEC 27001 Annex A.8.28、および関連するセキュア開発コントロールをカバーしています。

管理者は単一のワークスペースからプログラムを運用します。個別のユーザーを招待したり、SAML 2.0またはSCIM 2.0でIDプロバイダーから同期したり、チームにグループ化したり、トピックと期限を割り当てたり、チームまたは組織レベルで完了率と正確性を監視したり、監査員向けにPDFまたはCSVとしてエビデンスをエクスポートしたりできます。コンテンツは、SCORM 1.2、SCORM 2004、またはxAPIパッケージを介して既存の学習管理システムに組み込むこともできます。

どこから始めるか

新規のお客様は通常クイックスタートガイドから始め、次にシングルサインオンSCIMプロビジョニングを構成し、管理コンソールで最初の課題を作成して仕上げます。学習者は練習モードまたは学習モードに直接スキップして体験をプレビューできます。コンプライアンスレビュアーはデータセキュリティ認証に進んでください。