________________________________________________________________
Voulez-vous suivre ce cours à distance ou en personne?
Contactez-nous par email : info@nanforiberica.com , téléphones : +34 91 031 66 78 / +34 605 98 51 30, WhatsApp : +34 685 60 05 91 , ou contactez nos bureaux
________________________________________________________________
Cours GH-500 : Sécurité avancée de GitHub
GitHub Advanced Security (GHAS) joue un rôle crucial dans l'amélioration de la sécurité des projets de développement logiciel sur GitHub . Il fournit un ensemble complet d'outils et de fonctionnalités conçus pour identifier et corriger les vulnérabilités de sécurité tout au long du cycle de développement. En intégrant la sécurité directement au processus de développement avec GHAS , votre équipe peut créer des logiciels plus sûrs et plus fiables. Ce cours explorera comment utiliser GHAS pour maximiser l'impact sur la sécurité et comprendre son rôle dans l'écosystème de sécurité.
La formation comprend un examen de certification et une opportunité bonus de gagner un cadeau virtuel ! *Promotion valable jusqu'au 31 août, réservée aux clients en Espagne.
Niveau : Intermédiaire - Produit : GitHub - Rôle : Administrateur, Ingénieur DevOps
Cours destiné à
Ce cours est destiné aux étudiants qui souhaitent comprendre et mettre en œuvre des pratiques de sécurité avancées avec GitHub Advanced Security (GHAS) .
- Ils apprendront à optimiser considérablement les processus de développement de logiciels et à créer un écosystème de développement plus résilient et plus sécurisé grâce à des solutions centrées sur les développeurs pour garantir la sécurité du code, de la chaîne d'approvisionnement et des secrets avant leur mise en production.
- Ils découvriront comment GHAS offre aux équipes de sécurité une visibilité sur l'ensemble de la posture de sécurité et de la chaîne d'approvisionnement de l'organisation, ainsi qu'un accès inégalé à des renseignements de sécurité organisés par des millions de développeurs et de chercheurs en sécurité du monde entier.
Objectifs du cours
À la fin de ce cours, les étudiants seront capables de :
- Comprendre les fonctionnalités de sécurité avancées de GitHub
- Reconnaissez, appliquez et évaluez ces fonctionnalités dans votre propre environnement GitHub
Éléments de la formation GH-500
- Sécurité avancée de GitHub, partie 1 sur 2 (8 modules)
- Sécurité avancée de GitHub, partie 2 sur 2 (4 modules)
Contenu du cours GH-300
Module 1 : Introduction à GitHub Advanced Security
- Définition du GHAS et importance de ses caractéristiques globales
- Procédures d'utilisation du GHAS pour un impact maximal
- Description du GHAS et de son rôle dans l'écosystème de sécurité
Module 2 : Configuration des mises à jour de sécurité de Dependabot sur le référentiel GitHub
- Gérer les dépendances sur GitHub
- Alertes Dependabot
- Mises à jour de sécurité de Dependabot
- Gestion des notifications et des rapports de Dependabot
- Examen des dépendances
- Exercice : Configuration des mises à jour de sécurité de Dependabot
Module 3 : Configuration et utilisation de l'analyse secrète dans votre dépôt GitHub
- Qu'est-ce que l'examen des secrets ?
- Configuration de l'analyse secrète
- Utilisation de l'examen des secrets
- ExerciceModule 4 : Utilisation des fonctionnalités avancées de GitHub Copilot
Module 4 : Configuration de la révision de code sur GitHub
- Qu'est-ce que le test de code ?
- Activation de la révision du code avec des outils tiers
- Configuration de la numérisation de code
- Exercice de configuration de l'examen de code
Module 5 : Identifier les vulnérabilités de sécurité dans votre base de code à l'aide de CodeQL
- Préparation d'une base de données pour CodeQL
- Exécution de CodeQL sur une base de données
- Informations sur les résultats de CodeQL
- Dépannage des résultats CodeQL
Module 6 : Numérisation de code avec GitHub CodeQL
- Qu'est-ce que CodeQL ?
- Comment CodeQL analyse-t-il le code ?
- Qu'est-ce que QL ?
- Revue de code et CodeQL
- Personnalisation de votre flux de travail de révision de code avec CodeQL : Partie 1
- Exercice : Référencer une requête CodeQL
- Personnalisation de votre flux de travail de révision de code avec CodeQL : Partie 2
- Utilisation de la CLI CodeQL
- Personnalisation des langages et des builds pour la révision du code.
- Exercice : Configuration d'un tableau de langage CodeQL
Module 7 : Administration de GitHub pour la sécurité avancée de GitHub
- Qu'est-ce que GitHub Advanced Security ?
- Activer la sécurité avancée de GitHub
- Gestion de l'accès à GitHub Advanced Security
- Gestion des fonctionnalités et des alertes de sécurité avancées de GitHub
Module 8 : Gestion des données sensibles et des politiques de sécurité dans GitHub
- Activation des politiques de sécurité
- Création et gestion des ensembles de règles de référentiel.
- Rapports et journalisation
- Exercice
Prérequis
Les étudiants doivent avoir :
- Un compte GitHub
- Connaissance des bases de GitHub
Langue
-
Cours : Anglais
-
Laboratoires : anglais
Certification Microsoft Associate : GitHub Advanced Security
Certifié Microsoft : GitHub Advanced Security
Cet examen est destiné aux professionnels expérimentés en développement et sécurité logicielle. Cette certification s'adresse aux personnes possédant une connaissance approfondie de GitHub et de ses fonctionnalités de sécurité, ainsi qu'une expérience pratique de la sécurisation des workflows de développement logiciel.
Niveau : Intermédiaire
Rôle : Administrateur, Développeur, Ingénieur DevOps, Architecte de solutions, Étudiant
Produit : Innovation numérique et applicative – GitHub
Sujet : DevOps
