Atamalar

Atama Oluşturma

Yeni bir atama oluşturmak için yönetici kenar çubuğunda Atamalar bölümüne gidin ve "Yeni Atama" bağlantısına tıklayın. Şu adımları izleyin:

1. İçerik Alanı

Pratik (kod inceleme soruları), Öğrenme (etkileşimli saldırı senaryoları) veya Özel (oluşturduğunuz bir özel kurs) seçin. Özel seçerseniz ancak kurumunuz henüz bir özel kurs oluşturmadıysa, form satır içi bir uyarı gösterir ve en az bir kurs var olana kadar seçici boş kalır.

2. Hedef

Neyin atanacağını seçin. Hedef hiyerarşisi içerik alanına bağlıdır:

• Pratik: Kategori → Modül → Konu (örn. "OWASP Web Top 10 > A03 Injection > SQL Injection"). Yalnızca kategoriyi seçmek altındaki her konuyu otomatik olarak kapsayan bir kategori düzeyinde atama oluşturur.
• Öğrenme: Kurs → Senaryo. Yalnızca kursu seçmek altındaki her senaryoyu kapsar.
• Özel: Kurumunuzun özel kurslarından birini seçin. Kursun öğeleri tamamlama için izlenen pratik konularını ve öğrenme senaryolarını belirler. Özel Kurslar bölümüne bakın.

3. Atanan

Atamayı kimin alacağını seçin: bir Bireysel kullanıcı, bir Ekip veya Tüm Kurum. Seçicinin altında form canlı bir önizleme gösterir ("N soruyu {Atanan}'e atayacak"), böylece göndermeden önce kapsamı doğrulayabilirsiniz.

4. Son Tarih

Bir vade tarihi belirleyin. Kullanıcılar süresi geçmiş atamaları kontrol panellerinde vurgulanmış görür.

5. Zorunlu

Atamayı zorunlu veya isteğe bağlı olarak işaretleyin. Bayrak varsayılan olarak açıktır — zorunlu atamalar kullanıcının eğitim kuyruğunda belirgin şekilde görünür ve uyumluluk raporlarına katkıda bulunur; isteğe bağlı atamalar izlenir ancak uyumluluk metriklerini engellemez.

6. Not

Atama için isteğe bağlı bir açıklama veya bağlam ekleyin (örn. "Q2 güvenlik denetiminden önce tamamlayın"). Not, atama detay sayfasındaki ve atananın "Atamalarım" görünümündeki başlığın altında italik olarak gösterilir.

Atama Oluşturma Formu

Atama oluşturma formu şöyle görünür:

Atama Hedefleri

Eğitimi farklı ayrıntı düzeylerinde atayabilirsiniz:

İlerlemeyi İzleme

Herhangi bir atamaya tıklayarak detay sayfasını açın; sayfada şunlar gösterilir:

• Genel tamamlama oranı — tamamlamış atanan kullanıcıların yüzdesi
• Kullanıcı başına ilerleme çubukları — her atanan için bireysel ilerleme
• Süresi geçmiş durumu — son tarih geçildiğinde vurgulanır
• Bireysel puanlar — kullanıcı başına soru puanları

Atama Detayı

Bir atama detay sayfası şöyle görünür:

Düzenleme ve Pasifleştirme

Bir atamanın son tarih, not, zorunlu bayrağı ve aktif durumunu istediğiniz zaman düzenleyebilirsiniz. Değişiklikler tüm atananlara hemen uygulanır.

Sil eylemi isActive=false ayarlar — satırı silmez. Atama, atananların "Atamalarım" görünümlerinde görünmeyi ve uyumluluk metriklerine katkıda bulunmayı durdurur, ancak kullanıcı başına ilerlemesi korunur, böylece geçmiş raporlar çözümlenmeye devam eder. Pasifleştirilmiş bir atamayı yeniden etkinleştirmek bugün yönetici arayüzünde gösterilmez; PATCH /api/public/v1/assignments/{id} üzerine {"isActive": true} göndererek genel API üzerinden yapılabilir.

Atamalar listesi sayfası ayrıca her atamayı hedefi, atananı, son tarihi, zorunlu bayrağı ve toplu ilerlemesi ile indiren bir CSV Dışa Aktar düğmesi gösterir — denetim paketleri için yararlıdır.

Bir atama için doğru kapsamı seçmek

Aynı eğitim içeriği tek bir konuya, ilgili konuların bir modülüne veya tüm bir kategoriye atanabilir. Doğru ayrıntı düzeyini seçmek, ekibinizin bir haftada bitirdiği bir atama ile herkesin yarım etkileşim kurarken bir çeyrek boyunca sürüklenen bir atama arasındaki farktır. Genel bir kural olarak, belirli bir olaya veya sızma testi bulgusuna tepki verirken konu bazında atayın, yeni bir işe alımı sırasında modül bazında atayın ve yalnızca haftaların ölçülü bir koşusu ve net bir uyumluluk nedeni olduğunda tam kategori bazında atayın.

Konu bazında ve tam parkur atamaları

Son bir sızma testi kod tabanınızda bir SQL injection ortaya çıkardığında, bağımlı olduğunuz bir kütüphanedeki bir CVE ekibinizin görmediği bir zafiyet sınıfını kullandığında veya bir mühendisin hedefli bir tazelemeye ihtiyaç duyduğunda tek konu ataması doğru araçtır. Kapsam küçüktür, gerçek riske bağlantı doğrudandır ve mühendisler bir veya iki oturumda bitirir. Konu düzeyindeki atamalarda tamamlama oranları, kategori düzeyindekilerden tipik olarak çok daha yüksektir çünkü hedef somuttur.

Tam parkur ataması — diyelim ki tüm OWASP Web Top 10 kategorisi — oryantasyon kohortları ve yıllık zorunlu eğitim döngüleri için işe yarar, ancak gerçekçi bir son tarihe ihtiyaç duyar. Sürdürülebilir bir hızda haftada iki ila üç saatlik eğitim süresiyle kategori düzeyinde bir parkur için altı ila on hafta planlayın. Daha kısa son tarihler mühendisleri içeriği özümsemeden tıklamaya iter, bu da amacı bozar ve arkada zayıf akılda kalma ile temiz bir kontrol paneli üretir.

Zaman sınırlandırma ve uyumluluk kanıtı

İsteğe bağlı olanlar da dahil olmak üzere her atamaya bir son tarih belirleyin. Bir son tarih, atamayı bir bekleme listesi öğesi yerine bir taahhüt olarak yeniden çerçeveler ve kullanıcı kontrol panelindeki süresi geçmiş göstergesi, hat yöneticileri için bire bir görüşmelerde yararlı bir dürtü haline gelir. Zorunlu eğitim için, geride kalanları kovalamak için tampon olması için son tarihi uyumluluk kanıt kesim tarihinden otuz gün önce belirleyin.

PCI DSS 6.2.2'ye tabi kurumlar için — geliştiricilerin iş rollerine uygun güvenli kodlama eğitimi en az yıllık olarak almasını gerektirir — atamalar birincil kanıt belgesi olarak işlev görür. Atanan listesi kapsamı, tamamlama zaman damgaları eğitimin ne zaman gerçekleştiğini ve bireysel puanlar öğrencilerin materyalle etkileşime girip girmediğini gösterir. Aynı belgeler ISO 27001 Ek A.14 güvenli geliştirme eğitimi gereksinimlerini karşılar. Her iki standart için denetim penceresi önceki yıllara kadar uzandığından, pasifleştirilmiş atamaları silmek yerine sistemde tutun.