GH-500 GitHub Advanced Security

Preis
Netto: €
MwSt.: €

Preis
Preis auf Anfrage

Dauer
1 Tag

Unternehmen und Arbeitsuchende:
dieser Kurs ist zu 100 % förderbar!

Standort

Kurssprache
englisch

Trainingslösung
Online Live

Jetzt Beratung vereinbaren als Favorit speichern Als PDF drucken/speichern

Sichere Softwareentwicklung gewinnt rasant an Bedeutung. Moderne Entwicklungsprozesse verlangen Transparenz, Automatisierung und belastbare Sicherheitsmechanismen über den gesamten Code-Lebenszyklus hinweg.

Zentrale Themen

Sicherheitsanalyse von Quellcode und Abhängigkeiten.
Automatisierte Erkennung von Schwachstellen und Geheimnissen.
Absicherung von CI/CD-Pipelines.
Governance, Richtlinien und Compliance im Entwicklungsprozess.
Integration von Security-Checks in moderne DevOps-Workflows.

Voraussetzung
Grundkenntnisse in Softwareentwicklung, Versionsverwaltung mit Git sowie Verständnis gängiger Entwicklungs- und Build-Prozesse werden vorausgesetzt.

Zielgruppe
Geeignet für Softwareentwickelnde, DevOps-Rollen, Security-Verantwortliche sowie technische Fachkräfte, die Sicherheitsaspekte fest in Entwicklungsprozesse integrieren.

Die vermittelten Inhalte unterstützen dabei, Codequalität und Sicherheit systematisch zu stärken und moderne Entwicklungsumgebungen resilient, effizient und nachhaltig auszurichten.

Kursinhalte

Erweiterte Schutzfunktionen

GHAS: Scans für Secrets, Code, Abhängigkeiten
GHAS zur Sicherheitsverbesserung nutzen
GHAS im Sicherheitskontext verstehen

Automatische Sicherheitsupdates

Risiken in Abhängigkeiten managen
Warnungen mit Dependabot steuern
Rechte für Sicherheitshinweise klären
Auto-Updates aktivieren
Schwachstellen beheben
Sicherheitsinfos per GraphQL holen
Warnmeldungen anpassen

Repository-Überprüfung

Details der verborgenen Inspektion
Einstellungen der verdeckten Kontrolle
Verborgenen Scan nutzen

GitHub Code-Explorer

Code-Scanning erklären.
Schritte zur Aktivierung in einem Repository.
Drittanbieter-Analyse einbinden.
GitHub Actions vs. Drittanbieter-Analyse.
CI-Tools erklären.
Code-Scanning mit Ereignissen konfigurieren.
Geplant vs. ereignisgesteuerte Workflows.

Code-Sicherheitsprobleme

Datenbank mit CodeQL erstellen
CodeQL zur Fehler- und Sicherheitsanalyse nutzen
Ergebnisse mit Abfragen auswerten

Code-Überprüfung mit CodeQL

CodeQL-Analyse und Funktionsweise verstehen
Logische Programmiersprache QL begreifen
CodeQL-Scanning im GitHub-Repo einrichten
Eigene CodeQL-Abfragen einbinden
Sprachmatrix im CodeQL-Workflow anpassen
CodeQL CLI für Scans und Uploads auf GitHub nutzen
Eigene Build-Schritte implementieren

GitHub Advanced Security

GitHub Advanced Security im Entwicklungsprozess nutzen
Unterschiede für Open Source und Unternehmensprodukte erkennen
Funktionen in Unternehmensprodukten aktivieren
Zugriffsrechte und Berechtigungen festlegen
Sicherheitsrichtlinien definieren
Sicherheitsmeldungen bearbeiten
Sicherheitswarnungen überwachen
API-Endpunkte zur Verwaltung nutzen

GitHub-Richtlinien für Datenschutz

Infos für Mitarbeitende
Rechte festlegen
Abläufe automatisieren
Auf Vorfälle reagieren

Häufig gestellte Fragen

Was ist GitHub Advanced Security und wofür wird es genutzt?

GitHub Advanced Security ist eine Erweiterung von GitHub Enterprise. Sie bietet leistungsstarke Funktionen wie Code-Scanning, Secret-Scanning und Abhängigkeitsüberwachung – für mehr Sicherheit im gesamten DevSecOps-Prozess.

Welche Inhalte vermittelt das GH-500 GitHub Advanced Security Training?

Das Training zeigt praxisnah, wie sich Sicherheitsfunktionen von GitHub integrieren lassen: Von der Codeanalyse über Secrets-Management bis zur sicheren Verwaltung von Abhängigkeiten.

Für wen eignet sich das GH-500 Training besonders?

Das Training richtet sich an Entwickler, DevOps-Teams, Sicherheitsverantwortliche und IT-Admins, die GitHub sicher einsetzen und Sicherheitsprozesse automatisieren möchten.

Welche Vorteile bietet GitHub Advanced Security in Unternehmen?

Unternehmen profitieren von automatisiertem Schwachstellen-Scans, effizienter Fehlerbehebung im Code und einem durchgängig abgesicherten Softwareentwicklungsprozess.

Welche Voraussetzungen sind für das GH-500 Training nötig?

Grundkenntnisse in GitHub sowie ein Verständnis für Softwareentwicklung und Security-Prinzipien sind empfehlenswert, um Inhalte schnell anwenden zu können.

Welche Tools und Funktionen werden im Kurs angewendet?

Behandelt werden u.a. CodeQL, das GitHub Security Dashboard, automatisierte Workflows, Dependabot und benutzerdefinierte Sicherheitstests.

Wird nach dem GH-500 Training eine Zertifizierung angeboten?

Teilnehmende erhalten in der Regel eine Teilnahmebestätigung. Eine offizielle GitHub-Zertifizierung ist derzeit nicht enthalten, kann aber in Zukunft ergänzt werden.