SecureCodingHub Docs
SecureCodingHubをセットアップし、構成し、最大限に活用するために必要なすべて。クイックスタートからエンタープライズ統合まで。
はじめに
SecureCodingHubを使い始めましょう。プラットフォーム概要、最初のステップ、ダッシュボードの案内。
学習者向け
練習モードと学習モードの使い方、スタック設定の方法、進捗の追跡方法。
管理者ガイド
ユーザー、チーム、課題の管理。進捗の監視と組織の構成。
SSO設定
Azure AD、Okta、または任意のSAML 2.0 IDプロバイダーでシングルサインオンを構成。
SCIMプロビジョニング
SCIM 2.0でユーザーとグループのプロビジョニングを自動化。OktaとAzure ADのセットアップガイド。
SCORM統合
SCORM 1.2または2004パッケージを使用してSecureCodingHubをLMSに統合。
セキュリティ
認証方法、データセキュリティのプラクティス、コンプライアンス情報。
APIとWebhook
公開REST APIとアウトバウンドWebhook。SCHをCI/CD、チケットシステム、HRシステムに接続。
ドキュメントの構成
ドキュメントは3つの読者層に分かれています。はじめにと学習者向けは、練習と学習の環境に座る人々 — 開発者、セキュリティチャンピオン、そして初めてチャレンジを実行する方々 — を対象に書かれています。管理者ガイド、SSO設定、SCIMプロビジョニング、SCORM統合は、ワークスペースのオーナー — 通常はプラットフォームエンジニア、IT運用リード、セキュリティマネージャー — のために書かれています。セキュリティセクションは、調達およびコンプライアンスレビュー向けのリファレンスで、信頼関連の成果物と一緒に配置されています。
すべてのページはタスク指向です。各ページは、達成したい成果、開始前に必要な前提条件、そして目標に到達するための最小限の手順順序で始まります。長文の背景説明 — ある設定がいつ重要で、いつそうでないか — は、ページ下部に配置されており、迅速にリリースしたい方の妨げにならないようになっています。
SecureCodingHubでできること
SecureCodingHubは、コードレビューチャレンジを中心としたインタラクティブなセキュアコーディングトレーニングプラットフォームです。学習者は実際のプロダクション風コードを読み、脆弱性を見つけ、厳選された代替案から正しい修正を選択し、推論を確認します。コンテンツはOWASP Top 10、OWASP API Security Top 10、OWASP Mobile Top 10、CWE Top 25、PCI DSS v4.0.1要件6.2.2、EU Cyber Resilience Act、ISO/IEC 27001 Annex A.8.28、および関連するセキュア開発コントロールをカバーしています。
管理者は単一のワークスペースからプログラムを運用します。個別のユーザーを招待したり、SAML 2.0またはSCIM 2.0でIDプロバイダーから同期したり、チームにグループ化したり、トピックと期限を割り当てたり、チームまたは組織レベルで完了率と正確性を監視したり、監査員向けにPDFまたはCSVとしてエビデンスをエクスポートしたりできます。コンテンツは、SCORM 1.2、SCORM 2004、またはxAPIパッケージを介して既存の学習管理システムに組み込むこともできます。
どこから始めるか
新規のお客様は通常クイックスタートガイドから始め、次にシングルサインオンとSCIMプロビジョニングを構成し、管理コンソールで最初の課題を作成して仕上げます。学習者は練習モードまたは学習モードに直接スキップして体験をプレビューできます。コンプライアンスレビュアーはデータセキュリティと認証に進んでください。