Документация

Документация SecureCodingHub

Всё, что Вам нужно для настройки, конфигурации и максимальной отдачи от SecureCodingHub. От быстрого старта до корпоративных интеграций.

Начало работы

Начните работу с SecureCodingHub. Обзор платформы, первые шаги и знакомство с панелью управления.

4 статей

Для учащихся

Как использовать режимы практики и обучения, настроить предпочтения стека и отслеживать свой прогресс.

9 статей

Руководство администратора

Управляйте пользователями, командами и заданиями. Отслеживайте прогресс и настраивайте свою организацию.

12 статей

Настройка SSO

Настройте единый вход с Azure AD, Okta или любым поставщиком идентификации SAML 2.0.

6 статей

SCIM-провижининг

Автоматизируйте провижининг пользователей и групп с помощью SCIM 2.0. Руководства по настройке для Okta и Azure AD.

5 статей

Интеграция SCORM

Интегрируйте SecureCodingHub с Вашей LMS, используя пакеты SCORM 1.2 или 2004.

4 статей

Безопасность

Методы аутентификации, практики безопасности данных и информация о соответствии требованиям.

2 статей

API и Webhook'и

Публичный REST API и исходящие webhook'и. Подключайте SCH к Вашим CI/CD, тикетинг- и HR-системам.

15 статей

Нужна помощь?

Не нашли то, что искали? Свяжитесь с нашей командой.

Как организована документация

Документация разделена на три аудитории. Начало работы и Для учащихся написаны для людей, сидящих перед средой практики и обучения — для разработчиков, security-чемпионов и всех, кто впервые проходит задание. Руководство администратора, Настройка SSO, SCIM-провижининг и Интеграция SCORM написаны для владельца рабочей области — обычно это инженер платформы, руководитель IT-операций или менеджер по безопасности. Раздел Безопасность является справочником для отделов закупок и аудита соответствия и располагается рядом с нашими trust-артефактами.

Каждая страница ориентирована на задачу. Каждая начинается с результата, которого Вы хотите достичь, необходимых предварительных условий и далее — наименьшей разумной последовательности шагов для его получения. Развёрнутый контекст — когда настройка имеет значение, а когда нет — расположен внизу страницы, чтобы не задерживать тех, кому нужно быстро двигаться.

Что Вы можете делать с SecureCodingHub

SecureCodingHub — это интерактивная платформа обучения безопасному программированию, построенная вокруг заданий по ревью кода. Учащиеся читают реальный фрагмент кода в продакшен-стиле, находят уязвимость, выбирают правильное исправление из тщательно подобранного списка альтернатив и подтверждают своё рассуждение. Контент охватывает OWASP Top 10, OWASP API Security Top 10, OWASP Mobile Top 10, CWE Top 25, требование 6.2.2 PCI DSS v4.0.1, EU Cyber Resilience Act, ISO/IEC 27001 Annex A.8.28 и смежные средства контроля безопасной разработки.

Администраторы управляют программой из одной рабочей области. Вы можете приглашать отдельных пользователей, синхронизировать их из поставщика идентификации по SAML 2.0 или SCIM 2.0, группировать их в команды, назначать темы и сроки, отслеживать завершение и точность на уровне команды или организации и экспортировать доказательства в формате PDF или CSV для аудитора. Контент также можно встроить в существующую систему управления обучением через пакеты SCORM 1.2, SCORM 2004 или xAPI.

С чего начать

Новые клиенты обычно начинают с Руководству по быстрому старту, затем настраивают единый вход и SCIM-провижининг и завершают созданием первого задания в консоли администратора. Учащиеся могут оценить свой опыт, перейдя сразу к Режиму практики или Режиму обучения. Аудиторам по соответствию следует обратиться к Безопасности данных и Аутентификации.