Руководство по быстрому старту

Пошаговое руководство для запуска Вашей организации в SecureCodingHub менее чем за 10 минут.

Шаг 1 — Войдите в панель администратора

SecureCodingHub использует беспарольный процесс входа. Введите Ваш email, и мы отправим Вам одноразовый magic-код. Никаких паролей запоминать и менять не нужно.

app.securecodinghub.com/login

Доступен SSO:Если Ваша организация использует SAML или Azure AD, Ваш администратор может настроить единый вход, чтобы пользователи аутентифицировались через корпоративного поставщика идентификации. См. руководство Настройка SSO.

Шаг 2 — Пригласите Вашу команду

Перейдите на страницу Пользователи из боковой панели. Нажмите Добавить пользователя, чтобы пригласить участников команды по одному. Каждому пользователю нужны имя, фамилия, email и роль.

app.securecodinghub.com/organization/users

Роль	Может делать
Администратор организации	Управлять пользователями, командами, заданиями, просматривать аналитику панели
Учащийся	Выполнять задания и сценарии, отслеживать личный прогресс

Массовая синхронизация:Нужно подключить сотни пользователей? Настройте SCIM-провижининг для автоматической синхронизации пользователей и групп из Вашего поставщика идентификации.

Шаг 3 — Создайте команды Необязательно

Команды позволяют группировать пользователей по отделам, проектам или уровню навыков. Это упрощает создание целевых заданий и отслеживание прогресса по группам.

Перейдите в Команды в боковой панели. Нажмите Создать команду, дайте команде имя и добавьте участников. Один пользователь может состоять в нескольких командах.

Примеры команд

Backend Team

Frontend Team

Mobile Team

New Hires 2025

Security Champions

Шаг 4 — Создайте Ваше первое задание

Задания позволяют направлять конкретный учебный контент Вашей команде. Перейдите в Задания в боковой панели и нажмите Создать задание.

app.securecodinghub.com/organization/assignments

Варианты цели задания

Уровень цели	Описание	Пример
Категория	Назначить целую категорию OWASP	Весь OWASP Web Top 10
Тема	Назначить одну тему внутри категории	Только SQL Injection
Сценарий	Назначить конкретный сценарий обучения	Прохождение атаки Reflected XSS
Пользовательский курс	Назначить кураторскую последовательность тем и сценариев, которую Вы собрали в Пользовательские курсы	Пользовательский курс «Backend Onboarding — Q2»

Варианты назначения

Назначено	Описание
Пользователь	Назначить одному человеку
Команда	Назначить всем в команде
Организация	Назначить всем пользователям Вашей организации

Шаг 5 — Разработчики начинают обучение

После создания заданий учащиеся увидят их после входа. У каждого учащегося есть личная панель, показывающая назначенное обучение, прогресс и XP.

Задания по практике

Разработчики анализируют реальные фрагменты кода, выявляют уязвимый блок и выбирают правильное исправление. Задания доступны на их предпочитаемом языке и фреймворке.

Сценарии обучения

Интерактивные пошаговые прохождения атак в симулированной среде браузера. Разработчики на практике узнают, как эксплуатируются уязвимости.

По мере выполнения разработчиками заданий их прогресс и баллы появляются на Вашей панели администратора в реальном времени. Вы можете отслеживать процент завершения, средние баллы и определять темы, по которым Вашей команде нужно больше обучения.

Следующие шаги:Изучите руководство Навигация по панели управления, чтобы узнать, как читать аналитику и отслеживать прогресс Вашей команды.

Распространённые ошибки в первый день

Самая частая ошибка при настройке — пропуск мастера настроек стека для приглашённых пользователей. Когда учащиеся переходят сразу к заданию, не настроив свои бэкенд, фронтенд и мобильные предпочтения, платформа использует язык по умолчанию, который может не соответствовать их повседневной работе. Бэкенд-инженер на Python, отправленный в Java-задание, тратит первые десять минут на разбор синтаксиса вместо поиска уязвимости. Поощряйте Вашу команду пройти мастер один раз в самом начале. То же касается заданий: для первой волны выбирайте одну категорию OWASP, а не весь каталог, иначе прогресс кажется размытым, а панели выглядят пустыми первые несколько недель.

Другая распространённая ошибка — спешка через Фазу 1 задания по Практике. Учащиеся под давлением срока склонны кликать на первую строку, выглядящую подозрительно. Двухфазное оценивание существует именно для того, чтобы замедлить этот процесс. Если Вы замечаете, что участник команды завершает каждое задание менее чем за шестьдесят секунд со стабильно средними баллами, это сигнал, что он кликает, а не читает. См. Режим практики для устройства фазового процесса.

Сколько обычно занимает первая неделя

Для администратора организации работа по настройке из этого руководства обычно занимает менее тридцати минут, как только список пользователей готов. SSO и SCIM добавят ещё час-два в зависимости от Вашего поставщика идентификации. Просмотр первой партии аналитики — это то, что Вы делаете в конце первой недели, а не в первый день. См. Навигация по панели управления, чтобы знать, на что смотреть, когда начнут поступать данные.

Для учащихся реалистичный временной бюджет — от двух до четырёх часов в неделю. Одно задание по Практике занимает пять-десять минут; сценарий Обучения — двадцать-сорок. Команды, которые требуют восемь часов в неделю, выжигают людей за месяц и видят падение процента завершения. Стабильный темп — три задания по Практике и один сценарий Обучения в неделю на протяжении квартала — каждый раз превосходит недельный интенсив. Устанавливайте сроки заданий с учётом этой реальности.