Inicio / Colecciones / Cursos y certificaciones oficiales de Microsoft / GH-500: GitHub Advanced Security

GH-500: GitHub Advanced Security

Cursos oficiales de Microsoft Azure Digital & App Innovation
¥2,459.00

________________________________________________________________

¿Quiere realizar este curso en modalidad telepresencial o presencial?

Póngase en contacto con nosotros por correo: info@nanforiberica.com, teléfonos: +34 91 031 66 78 / +34 605 98 51 30, WhatsApp: +34 685 60 05 91, o comunícate con Nuestras Oficinas

________________________________________________________________

Curso GH-500: GitHub Advanced Security

GitHub Advanced Security (GHAS) desempeña un papel crucial en la mejora de la seguridad de los proyectos de desarrollo de software en GitHub. Proporciona un conjunto completo de herramientas y funciones diseñadas para identificar y abordar vulnerabilidades de seguridad durante todo el ciclo de desarrollo. Al integrar la seguridad directamente en el proceso de desarrollo con GHAS, su equipo puede crear software más seguro y confiable. El curso explorará cómo utilizar GHAS para maximizar el impacto en la seguridad y comprender su función en el ecosistema de seguridad.

Intermedio - GitHub - Administrator, DevOps Engineer

Duración del curso GH-500
Soporte de formación GH-500
aula virtual Training GH-500

Curso dirigido a

Este curso está dirigido a estudiantes que desean comprender e implementar prácticas de seguridad avanzadas con GitHub Advanced Security (GHAS).

  • Aprenderán a optimizar significativamente los procesos de desarrollo de software y a crear un ecosistema de desarrollo más resiliente y seguro mediante soluciones centradas en el desarrollador para garantizar la seguridad del código, la cadena de suministro y los secretos antes de su lanzamiento a producción.
  • Descubrirán cómo GHAS proporciona a los equipos de seguridad visibilidad sobre la postura de seguridad y la cadena de suministro de toda la organización, así como acceso inigualable a inteligencia de seguridad seleccionada de millones de desarrolladores e investigadores de seguridad de todo el mundo.

 

Objetivos del curso

Al finalizar este curso, los estudiantes podrán:

  • Comprender las características de GitHub Advanced Security
  • Reconocer, aplicar y evaluar estas características en su propio entorno de GitHub

 

Elementos de la formación GH-500

  • Seguridad avanzada de GitHub, parte 1 de 2 (8 módulos)
  • Seguridad avanzada de GitHub, parte 2 de 2 (4 módulos)

 

Contenido del curso GH-300

Módulo 1: Introducción a GitHub Advanced Security

  • Definición de GHAS y la importancia de sus características integrales
  • Procedimientos para usar GHAS para obtener el mayor impacto
  • Descripción de GHAS y su papel en el ecosistema de seguridad

Módulo 2: Configuración de actualizaciones de seguridad de Dependabot en el repositorio GitHub

  • Administrar las dependencias en GitHub
  • Alertas de Dependabot
  • Actualizaciones de seguridad de Dependabot
  • Administración de notificaciones e informes de Dependabot
  • Revisión de dependencias
  • Ejercicio: Configuración de las actualizaciones de seguridad de Dependabot

Módulo 3: Configuración y uso del examen de secretos en el repositorio de GitHub

  • ¿Qué es el examen de secretos?
  • Configuración del examen de secretos
  • Uso del examen de secretos
  • EjercicioMódulo 4: Using advanced GitHub Copilot features

Módulo 4: Configuración del examen de código en GitHub

  • ¿Qué es el examen de código?
  • Habilitación del examen de código con herramientas de terceros
  • Configuración del examen de código
  • Ejercicio de configuración del examen de código

Módulo 5: Identifique vulnerabilidades de seguridad en su base de código utilizando CodeQL

  • Preparación de una base de datos para CodeQL
  • Ejecución de CodeQL en una base de datos
  • Información sobre los resultados de CodeQL
  • Solución de problemas de los resultados de CodeQL

Módulo 6: Escaneo de código con GitHub CodeQL

  • ¿Qué es CodeQL?
  • ¿Cómo analiza CodeQL el código?
  • ¿Qué es QL?
  • Examen de código y CodeQL
  • Personalización del flujo de trabajo de examen de código con CodeQL: parte 1
  • Ejercicio: Referencia a una consulta de CodeQL
  • Personalización del flujo de trabajo de examen de código con CodeQL: parte 2
  • Uso de la CLI de CodeQL
  • Personalización de lenguajes y compilaciones para el examen de código.
  • Ejercicio: Configuración de una matriz de lenguaje de CodeQL

Módulo 7: Administración de GitHub para GitHub Advanced Security

  • ¿Qué es GitHub Seguridad Avanzada?
  • Habilitar GitHub Advanced Security
  • Administración del acceso a GitHub Seguridad Avanzada
  • Administración de las características y las alertas de GitHub Advanced Security

Módulo 8: Administrar datos confidenciales y políticas de seguridad dentro de GitHub

  • Habilitación de directivas de seguridad
  • Creación y administración de conjuntos de reglas de repositorio.
  • Generación de informes y registro
  • Ejercicio

 

Requisitos previos

Los alumnos deben tener:

  • Una cuenta de GitHub
  • Conocimientos sobre los aspectos básicos de GitHub

 

Idioma

  • Curso: Inglés

  • Labs: Inglés

 

Certificación de Microsoft (Se publicará en mayo de 2025)

Se publicará en mayo de 2025

Nivel: 
Rol: 
Producto: 
Asunto: Digital & App Innovation


    Información relacionada a la formación

    Soporte siempre a tu lado

    Soporte de formación

    Siempre a tu lado

    Modalidades Formativas

    Modalidades formativas

    Self Learning - Virtual - Presencial - Telepresencial

    bonificaciones

    Bonificaciones

    Para empresas

    Invitaciones a eventos y actividades de Nanfor

    Regístrate aquí para recibir invitaciones a eventos y demás actividades de Nanfor