문서/시작하기/빠른 시작 가이드

빠른 시작 가이드

10분 이내에 SecureCodingHub로 조직을 시작하고 실행하기 위한 단계별 가이드입니다.

1단계 — 관리자 대시보드에 로그인

SecureCodingHub는 비밀번호 없는 로그인 흐름을 사용합니다. 이메일 주소를 입력하면 일회용 매직 코드를 보내 드립니다. 기억하거나 교체해야 할 비밀번호가 없습니다.

app.securecodinghub.com/login
SecureCodingHub에 로그인
비밀번호 없는 로그인 — 6자리 코드를 이메일로 보내 드립니다.
admin@acme.com
이메일로 받은 코드 입력
47291
SSO 사용 가능:조직에서 SAML 또는 Azure AD를 사용하는 경우, 관리자는 사용자가 기업 신원 공급자를 통해 인증하도록 통합 로그인을 구성할 수 있습니다. SSO 구성 가이드를 참조하세요.

2단계 — 팀 초대

사이드바에서 사용자 페이지로 이동합니다. 사용자 추가를 클릭하여 팀원을 한 명씩 초대합니다. 각 사용자에게는 이름, 성, 이메일 및 역할이 필요합니다.

app.securecodinghub.com/organization/users
사용자 추가
학습자 또는 조직 관리자 계정을 수동으로 생성합니다.
Sarah Chen
sarah.chen@acme.com
Backend Team
학습자
교육을 완료하고 자신의 진행 상황을 확인합니다.
조직 관리자
전체 조직 액세스, 플랫폼 관리자 권한 없음.
역할수행 가능 작업
조직 관리자사용자, 팀, 과제 관리, 대시보드 분석 확인
학습자챌린지 및 시나리오 완료, 개인 진행 상황 추적
대량 동기화:수백 명의 사용자를 온보딩해야 하나요? 신원 공급자에서 사용자 및 그룹을 자동으로 동기화하려면 SCIM 프로비저닝을 구성하세요.

3단계 — 팀 생성 선택 사항

팀을 사용하면 부서, 프로젝트 또는 기술 수준별로 사용자를 그룹화할 수 있습니다. 이를 통해 타깃 과제를 만들고 그룹별로 진행 상황을 추적하기가 더 쉬워집니다.

사이드바에서 로 이동합니다. 팀 생성을 클릭하고 이름을 지정한 다음 구성원을 추가합니다. 한 사용자는 여러 팀에 속할 수 있습니다.

팀 예시

Backend Team
Frontend Team
Mobile Team
New Hires 2025
Security Champions

4단계 — 첫 과제 생성

과제를 사용하면 특정 교육 콘텐츠를 팀으로 직접 전달할 수 있습니다. 사이드바에서 과제로 이동하여 과제 생성을 클릭합니다.

app.securecodinghub.com/organization/assignments
과제 생성
콘텐츠 영역, 대상, 수신자 및 마감일을 선택합니다.
연습
코드 리뷰 챌린지.
학습
인터랙티브 시나리오.
맞춤형
큐레이션된 과정.
카테고리 — OWASP Web Top 10
팀 — Backend Team (24명)
2025-04-30
예 — 완료에 필요

과제 대상 옵션

대상 수준설명예시
카테고리전체 OWASP 카테고리 할당OWASP Web Top 10 전체
주제카테고리 내 단일 주제 할당SQL Injection만
시나리오특정 학습 시나리오 할당Reflected XSS Attack 워크스루
맞춤형 과정맞춤형 과정에서 작성한 큐레이션된 주제 및 시나리오 시퀀스 할당"Backend Onboarding — Q2" 맞춤형 과정

수신자 옵션

수신자설명
사용자한 명에게 할당
팀 내 모든 구성원에게 할당
조직조직의 모든 사용자에게 할당

5단계 — 개발자 교육 시작

과제가 생성되면 학습자는 로그인 후 이를 볼 수 있습니다. 각 학습자에게는 할당된 교육, 진행 상황 및 XP를 보여주는 개인 대시보드가 있습니다.

연습 챌린지

개발자는 실제 코드 스니펫을 검토하고, 취약한 블록을 식별하며, 올바른 수정안을 선택합니다. 챌린지는 선호하는 언어와 프레임워크로 제공됩니다.

학습 시나리오

시뮬레이션된 브라우저 환경에서의 인터랙티브 단계별 공격 워크스루입니다. 개발자는 실제로 취약점이 어떻게 익스플로잇되는지 경험합니다.

개발자가 챌린지를 완료하면 진행 상황과 점수가 관리자 대시보드에 실시간으로 표시됩니다. 완료율, 평균 점수를 추적하고 팀에 더 많은 교육이 필요한 주제를 식별할 수 있습니다.

다음 단계:분석을 읽고 팀의 진행 상황을 추적하는 방법에 대해 알아보려면 대시보드 탐색 가이드를 살펴보세요.

흔한 첫날 실수

가장 빈번한 설정 실수는 초대된 사용자를 위한 스택 설정 마법사를 건너뛰는 것입니다. 학습자가 백엔드, 프론트엔드 및 모바일 설정을 지정하기 전에 챌린지로 바로 들어가면, 플랫폼은 그들의 평소 업무와 일치하지 않을 수 있는 언어로 기본 설정됩니다. Java 챌린지로 보내진 Python 백엔드 엔지니어는 취약점을 찾는 대신 처음 10분을 구문 분석에 낭비합니다. 팀이 시작 시 한 번 마법사를 완료하도록 권장하세요. 과제도 마찬가지입니다: 전체 카탈로그보다는 첫 번째 웨이브에 단일 OWASP 카테고리를 선택하세요. 그렇지 않으면 진행 상황이 희석되어 보이고 대시보드는 처음 몇 주 동안 비어 보입니다.

또 다른 흔한 실수는 연습 챌린지의 1단계를 서둘러 진행하는 것입니다. 마감일 압박을 받는 학습자는 처음 보이는 빨간색 라인을 클릭하는 경향이 있습니다. 2단계 채점은 정확히 이를 늦추기 위해 존재합니다. 팀원이 모든 챌린지를 60초 이내에 완료하면서 일관되게 중간 범위 점수를 보인다면, 그것은 그들이 읽고 있지 않고 클릭하고 있다는 신호입니다. 단계 흐름이 어떻게 설계되었는지는 연습 모드를 참조하세요.

첫 주가 일반적으로 얼마나 걸리는지

조직 관리자의 경우, 이 가이드의 설정 작업은 사용자 목록이 준비되어 있다면 일반적으로 30분 미만이 소요됩니다. SSO와 SCIM은 신원 공급자에 따라 1~2시간이 추가로 걸립니다. 첫 분석 배치를 검토하는 것은 첫날이 아니라 첫 주 말에 하는 일입니다. 데이터가 들어오기 시작하면 무엇을 봐야 하는지는 대시보드 탐색을 참조하세요.

학습자의 경우, 현실적인 시간 예산은 주당 2~4시간입니다. 단일 연습 챌린지는 5~10분이 걸리며, 학습 시나리오는 20~40분이 걸립니다. 주당 8시간을 의무화하는 팀은 한 달 내에 사람들을 번아웃시키고 완료율이 떨어지는 것을 보게 됩니다. 분기 전반에 걸쳐 지속되는 주당 3개의 연습 챌린지와 1개의 학습 시나리오의 꾸준한 페이스가 매번 일주일짜리 집중 푸시를 이깁니다. 그 현실을 존중하는 과제 마감일을 설정하세요.