문서

SecureCodingHub 문서

SecureCodingHub를 설정하고 구성하며 최대한 활용하는 데 필요한 모든 것입니다. 빠른 시작부터 엔터프라이즈 통합까지.

도움이 필요하신가요?

찾으시는 내용이 없나요? 저희 팀에 문의해 주세요.

문서 구성 방식

문서는 세 가지 대상으로 나뉘어 있습니다. 시작하기학습자용는 연습 및 학습 환경 앞에 앉은 사람들 — 개발자, 보안 챔피언, 그리고 처음으로 챌린지를 진행하는 모든 분들을 위해 작성되었습니다. 관리자 가이드, SSO 구성, SCIM 프로비저닝SCORM 통합은 워크스페이스 소유자 — 일반적으로 플랫폼 엔지니어, IT 운영 책임자 또는 보안 관리자를 위해 작성되었습니다. 보안 섹션은 조달 및 컴플라이언스 검토를 위한 참조 자료로, 신뢰 아티팩트와 함께 제공됩니다.

모든 페이지는 작업 중심으로 구성되어 있습니다. 각 페이지는 달성하려는 결과, 시작 전 필요한 사전 요구 사항, 그리고 이를 달성하기 위한 가장 합리적인 최소한의 단계 순서로 시작합니다. 장문의 배경 설명 — 설정이 언제 중요하고 언제 그렇지 않은지 — 은 빠르게 진행해야 하는 사람을 지연시키지 않도록 페이지 하단에 배치됩니다.

SecureCodingHub로 할 수 있는 것

SecureCodingHub는 코드 리뷰 챌린지를 중심으로 구축된 인터랙티브 안전 코딩 교육 플랫폼입니다. 학습자는 실제 프로덕션 스타일의 코드를 읽고 취약점을 찾은 다음, 큐레이션된 대안 목록에서 올바른 수정안을 선택하고 자신의 판단 근거를 확인합니다. 콘텐츠는 OWASP Top 10, OWASP API Security Top 10, OWASP Mobile Top 10, CWE Top 25, PCI DSS v4.0.1 요구사항 6.2.2, EU Cyber Resilience Act, ISO/IEC 27001 Annex A.8.28 및 관련 안전 개발 통제를 다룹니다.

관리자는 단일 워크스페이스에서 프로그램을 운영합니다. 개별 사용자를 초대하거나, SAML 2.0 또는 SCIM 2.0을 통해 신원 공급자에서 동기화하거나, 팀으로 그룹화하거나, 주제 및 마감일을 할당하거나, 팀 또는 조직 수준에서 완료율과 정확도를 모니터링하거나, 감사관을 위해 증거를 PDF 또는 CSV로 내보낼 수 있습니다. 콘텐츠는 SCORM 1.2, SCORM 2004 또는 xAPI 패키지를 통해 기존 학습 관리 시스템 내에 임베드할 수도 있습니다.

어디서 시작할까요

신규 고객은 일반적으로 빠른 시작 가이드로 시작하여 통합 로그인SCIM 프로비저닝을 구성하고, 관리자 콘솔에서 첫 번째 과제를 생성하며 마칩니다. 학습자는 연습 모드 또는 학습 모드으로 바로 건너뛰어 자신의 경험을 미리 볼 수 있습니다. 컴플라이언스 검토자는 데이터 보안인증로 이동해야 합니다.