Commencer / Collections / Application numérique et innovation / GH-500 : Sécurité avancée GitHub

GH-500 : Sécurité avancée GitHub

Cursos oficiales de Microsoft Azure Digital & App Innovation
€295.00

________________________________________________________________

Voulez-vous suivre ce cours à distance ou en personne?

Contactez-nous par email : info@nanforiberica.com , téléphones : +34 91 031 66 78 / +34 605 98 51 30, WhatsApp : +34 685 60 05 91 , ou contactez nos bureaux

________________________________________________________________

Cours GH-500 : Sécurité avancée de GitHub

GitHub Advanced Security (GHAS) joue un rôle crucial dans l'amélioration de la sécurité des projets de développement de logiciels sur GitHub . Fournit un ensemble complet d'outils et de fonctionnalités conçus pour identifier et traiter les vulnérabilités de sécurité tout au long du cycle de développement. En intégrant la sécurité directement dans le processus de développement avec GHAS , votre équipe peut créer des logiciels plus sûrs et plus fiables. Le cours explorera comment utiliser GHAS pour maximiser l’impact sur la sécurité et comprendre son rôle dans l’écosystème de sécurité.

Intermédiaire - GitHub - Administrateur, Ingénieur DevOps

Durée du cours GH-500
Support d'entraînement GH-500
Formation en classe virtuelle GH-500

Cours destiné à

Ce cours est destiné aux étudiants qui souhaitent comprendre et mettre en œuvre des pratiques de sécurité avancées avec GitHub Advanced Security (GHAS) .

  • Ils apprendront à optimiser considérablement les processus de développement de logiciels et à créer un écosystème de développement plus résilient et plus sécurisé grâce à des solutions centrées sur les développeurs pour garantir la sécurité du code, de la chaîne d'approvisionnement et des secrets avant leur mise en production.
  • Ils découvriront comment GHAS offre aux équipes de sécurité une visibilité sur l'ensemble de la posture de sécurité et de la chaîne d'approvisionnement de l'organisation, ainsi qu'un accès inégalé à des renseignements de sécurité organisés par des millions de développeurs et de chercheurs en sécurité du monde entier.

Objectifs du cours

À la fin de ce cours, les étudiants seront capables de :

  • Comprendre les fonctionnalités de sécurité avancées de GitHub
  • Reconnaissez, appliquez et évaluez ces fonctionnalités dans votre propre environnement GitHub


Éléments de la formation GH-500

  • Sécurité avancée de GitHub, partie 1 sur 2 (8 modules)
  • Sécurité avancée de GitHub, partie 2 sur 2 (4 modules)


Contenu du cours GH-300

Module 1 : Introduction à GitHub Advanced Security

  • Définition du GHAS et importance de ses caractéristiques globales
  • Procédures d'utilisation du GHAS pour un impact maximal
  • Description du GHAS et de son rôle dans l'écosystème de sécurité

Module 2 : Configuration des mises à jour de sécurité de Dependabot sur le référentiel GitHub

  • Gérer les dépendances sur GitHub
  • Alertes Dependabot
  • Mises à jour de sécurité de Dependabot
  • Gestion des notifications et des rapports de Dependabot
  • Examen des dépendances
  • Exercice : Configuration des mises à jour de sécurité de Dependabot

Module 3 : Configuration et utilisation de l'analyse secrète dans votre dépôt GitHub

  • Qu'est-ce que l'examen des secrets ?
  • Configuration de l'analyse secrète
  • Utilisation de l'examen des secrets
  • ExerciceModule 4 : Utilisation des fonctionnalités avancées de GitHub Copilot

Module 4 : Configuration de la révision de code sur GitHub

  • Qu'est-ce que le test de code ?
  • Activation de la révision du code avec des outils tiers
  • Configuration de la numérisation de code
  • Exercice de configuration de l'examen de code

Module 5 : Identifier les vulnérabilités de sécurité dans votre base de code à l'aide de CodeQL

  • Préparation d'une base de données pour CodeQL
  • Exécution de CodeQL sur une base de données
  • Informations sur les résultats de CodeQL
  • Dépannage des résultats CodeQL

Module 6 : Numérisation de code avec GitHub CodeQL

  • Qu'est-ce que CodeQL ?
  • Comment CodeQL analyse-t-il le code ?
  • Qu'est-ce que QL ?
  • Revue de code et CodeQL
  • Personnalisation de votre flux de travail de révision de code avec CodeQL : Partie 1
  • Exercice : Référencer une requête CodeQL
  • Personnalisation de votre flux de travail de révision de code avec CodeQL : Partie 2
  • Utilisation de la CLI CodeQL
  • Personnalisation des langages et des builds pour la révision du code.
  • Exercice : Configuration d'un tableau de langage CodeQL

Module 7 : Administration de GitHub pour la sécurité avancée de GitHub

  • Qu'est-ce que GitHub Advanced Security ?
  • Activer la sécurité avancée de GitHub
  • Gestion de l'accès à GitHub Advanced Security
  • Gestion des fonctionnalités et des alertes de sécurité avancées de GitHub

Module 8 : Gestion des données sensibles et des politiques de sécurité dans GitHub

  • Activation des politiques de sécurité
  • Création et gestion des ensembles de règles de référentiel.
  • Rapports et journalisation
  • Exercice

Prérequis

Les étudiants doivent avoir :

  • Un compte GitHub
  • Connaissance des bases de GitHub


Langue

  • Cours : Anglais

  • Laboratoires : anglais

Certification Microsoft (à paraître en mai 2025)

Il sera publié en mai 2025

Niveau:
Rôle:
Produit:
Sujet : Innovation numérique et applications


    Informations liées à la formation

    Soporte siempre a tu lado

    Accompagnement à la formation

    Toujours à tes côtés

    Modalidades Formativas

    Modalités de formation

    Autoapprentissage - Virtuel - En personne - Téléprésence

    bonificaciones

    Bonus

    Pour les entreprises

    Invitaciones a eventos y actividades de Nanfor

    Inscrivez-vous ici pour recevoir des invitations aux événements Nanfor et à d'autres activités