Docs/はじめに/クイックスタートガイド

クイックスタートガイド

SecureCodingHubで組織を10分以内に稼働させるためのステップバイステップガイド。

ステップ1 — 管理者ダッシュボードにログイン

SecureCodingHubはパスワードレスログインフローを使用します。メールアドレスを入力すると、ワンタイムマジックコードをお送りします。記憶したり交換したりするパスワードはありません。

app.securecodinghub.com/login
SecureCodingHubにサインイン
パスワードレスログイン — 6桁のコードをメールで送信します。
admin@acme.com
メールに記載されたコードを入力
47291
SSOが利用可能:組織がSAMLまたはAzure ADを使用している場合、管理者はシングルサインオンを構成して、ユーザーが企業のIDプロバイダー経由で認証できるようにできます。SSO設定ガイドを参照してください。

ステップ2 — チームを招待

サイドバーからユーザーページに移動します。ユーザーを追加をクリックして、チームメンバーを1人ずつ招待します。各ユーザーには姓名、メール、ロールが必要です。

app.securecodinghub.com/organization/users
ユーザーを追加
学習者または組織管理者アカウントを手動で作成します。
Sarah Chen
sarah.chen@acme.com
Backend Team
learner
トレーニングを完了し、自分の進捗を確認します。
org_admin
組織への完全アクセス、プラットフォーム管理者は除く。
ロール可能な操作
組織管理者ユーザー、チーム、課題の管理、ダッシュボード分析の表示
学習者チャレンジとシナリオを完了し、個人の進捗を追跡
一括同期:数百人のユーザーをオンボードする必要がありますか?SCIMプロビジョニングを構成して、IDプロバイダーからユーザーとグループを自動的に同期します。

ステップ3 — チームを作成 オプション

チームを使用すると、部門、プロジェクト、またはスキルレベルでユーザーをグループ化できます。これにより、ターゲット指向の課題を作成し、グループごとに進捗を追跡しやすくなります。

サイドバーでチームに移動します。チームを作成をクリックして名前を付け、メンバーを追加します。ユーザーは複数のチームに所属できます。

チームの例

Backend Team
Frontend Team
Mobile Team
New Hires 2025
Security Champions

ステップ4 — 最初の課題を作成

課題を使用すると、特定のトレーニングコンテンツをチームに指示できます。サイドバーで課題に移動し、課題を作成をクリックします。

app.securecodinghub.com/organization/assignments
課題を作成
コンテンツ領域、ターゲット、対象者、期限を選択します。
practice
コードレビューチャレンジ。
learn
インタラクティブシナリオ。
custom
厳選されたコース。
カテゴリ — OWASP Web Top 10
チーム — Backend Team (24名)
2025-04-30
はい — 完了に必要

課題ターゲットオプション

ターゲットレベル説明
カテゴリOWASPカテゴリ全体を割り当てOWASP Web Top 10全体
トピックカテゴリ内の単一トピックを割り当てSQL Injectionのみ
シナリオ特定の学習シナリオを割り当てReflected XSS Attackウォークスルー
カスタムコースカスタムコースで構築したトピックとシナリオの厳選されたシーケンスを割り当て「Backend Onboarding — Q2」カスタムコース

担当者オプション

担当者説明
ユーザー1人に割り当て
チームチーム全員に割り当て
組織組織内のすべてのユーザーに割り当て

ステップ5 — 開発者がトレーニングを開始

課題が作成されると、学習者はログイン後にそれらを確認できます。各学習者には、割り当てられたトレーニング、進捗、XPを表示する個人ダッシュボードがあります。

練習チャレンジ

開発者は実世界のコードスニペットをレビューし、脆弱なブロックを特定し、正しい修正を選択します。チャレンジは優先言語とフレームワークで利用できます。

学習シナリオ

シミュレートされたブラウザ環境でのインタラクティブなステップバイステップの攻撃ウォークスルー。開発者は脆弱性が実践でどのように悪用されるかを体験します。

開発者がチャレンジを完了すると、進捗とスコアが管理者ダッシュボードにリアルタイムで表示されます。完了率、平均スコアを追跡し、チームがさらにトレーニングを必要とするトピックを特定できます。

次のステップ:ダッシュボードのナビゲーションガイドを確認して、分析の読み方とチームの進捗追跡方法を学びましょう。

初日によくある間違い

最も頻繁なセットアップの間違いは、招待されたユーザーのスタック設定ウィザードをスキップすることです。学習者がバックエンド、フロントエンド、モバイルの設定を行う前にチャレンジに直接クリックすると、プラットフォームは普段の仕事と一致しない可能性のある言語にデフォルト設定されます。Pythonバックエンドエンジニアが Java チャレンジに送られると、脆弱性を探す代わりに構文の解析に最初の10分を浪費します。チームに開始時に一度ウィザードを完了するよう促してください。同じことが課題にも当てはまります: カタログ全体ではなく、最初の波には単一のOWASPカテゴリを選択してください。そうしないと進捗が薄まり、最初の数週間はダッシュボードが空のように見えます。

もう1つの一般的な間違いは、練習チャレンジのフェーズ1を急いで進めることです。締め切りプレッシャーを受ける学習者は、最初に目に入った赤く見える行をクリックする傾向があります。2段階のスコアリングは、まさにこれを遅らせるために存在します。チームメンバーがすべてのチャレンジを60秒未満で完了し、中程度のスコアを一貫して取っている場合、それは読まずにクリックしているサインです。フェーズフローの設計方法については練習モードを参照してください。

最初の週に通常かかる時間

組織管理者の場合、このガイドのセットアップ作業はユーザーリストの準備ができていれば通常30分以内です。SSOとSCIMはIDプロバイダーによってさらに1〜2時間追加されます。最初の分析バッチのレビューは初日ではなく1週目の終わりに行うものです。データが入り始めたら何を見るべきかについてはダッシュボードのナビゲーションを参照してください。

学習者にとって、現実的な時間予算は週2〜4時間です。1つの練習チャレンジは5〜10分かかり、学習シナリオは20〜40分かかります。週8時間を必須とするチームは1か月以内に人々を消耗させ、完了率の低下が見られます。四半期にわたって持続的な、週3回の練習チャレンジと1回の学習シナリオの安定したリズムは、毎回1週間の集中的なプッシュに勝ります。その現実を尊重する課題期限を設定してください。