GH-500T00: GitHub Advanced Security

GitHub Advanced Security (GHAS) spielt eine entscheidende Rolle bei der Stärkung der Sicherheitslage von Softwareentwicklungsprojekten auf GitHub. Es bietet ein umfassendes Set an Tools und Funktionen, die darauf ausgelegt sind, Sicherheitslücken während des gesamten Entwicklungszyklus zu erkennen und zu beheben. Durch die direkte Integration von Sicherheitsmaßnahmen in den Entwicklungsprozess ermöglicht GHAS es Ihrem Team, sicherere und zuverlässigere Software zu entwickeln. In diesem Kurs wird gezeigt, wie GHAS optimal genutzt werden kann, um die Sicherheitswirkung zu maximieren und welche Rolle GHAS im gesamten Sicherheitsökosystem spielt.

Physisch oder virtuell?

Nehmen Sie an einem unserer Standorte Frankfurt, München und Wien oder virtuell an unseren Klassenraumtrainings teil. Unter “Termin buchen” werden Ihnen alle Optionen angezeigt, zuerst sortiert nach Standort, dann nach Datum.

Zielgruppe

Dieser Kurs richtet sich an Teilnehmende, die fortgeschrittene Sicherheitspraktiken verstehen und umsetzen möchten – mit Unterstützung von GitHub Advanced Security (GHAS). Die Teilnehmenden lernen, wie sie Softwareentwicklungsprozesse deutlich verbessern und ein widerstandsfähigeres sowie sichereres Entwicklungssystem schaffen können. Dabei nutzen sie entwicklerzentrierte Lösungen, um die Sicherheit von Code, Lieferkette und vertraulichen Informationen bereits vor dem Produktions-Deployment zu gewährleisten. Zudem erfahren sie, wie GHAS Sicherheitsteams einen umfassenden Einblick in die organisationsweite Sicherheitslage und Lieferkette bietet – sowie einen einzigartigen Zugang zu kuratierter Sicherheitsintelligenz von Millionen Entwicklern und Sicherheitsexperten weltweit.

Voraussetzung für den Kurs

– Ein GitHub-Konto – Grundlegende Kenntnisse der GitHub-Grundlagen

Was werden Sie in diesem Training erlernen?

Die Teilnehmenden lernen, wie sie GitHub Advanced Security (GHAS) effektiv einsetzen, um Sicherheitsrisiken frühzeitig im Softwareentwicklungsprozess zu erkennen und zu beheben. Sie erwerben praxisnahe Kenntnisse in der Konfiguration und Anwendung von Sicherheitsfunktionen wie Dependabot, Secret Scanning, Code Scanning mit CodeQL sowie in der Administration von GHAS. Ziel ist es, ein tiefes Verständnis für GHAS und dessen Rolle im modernen Sicherheitsökosystem zu entwickeln – und dadurch die Sicherheitslage ihrer GitHub-Repositories nachhaltig zu stärken.

Agenda

Introduction to GitHub Advanced Security

Define GHAS and the importance of its integral features

How to utilize GHAS to get the most impact

Understand GHAS and its role in the security ecosystem

Configure Dependabot security updates on your GitHub repo

Manage your dependencies on GitHub

Dependabot alerts

Dependabot security updates

Manage Dependabot notifications and reports

Dependency review

Configure Dependabot security updates

Configure and use secret scanning in your GitHub repository

What is secret scanning?

Configure secret scanning

Use secret scanning

Configure code scanning on GitHub

What is code scanning?

Enable code scanning with third party tools

Configure code scanning

Identify security vulnerabilities in your codebase by using CodeQL

Prepare a database for CodeQL

Run CodeQL in a database

Understand CodeQL results

Troubleshoot CodeQL results

Code scanning with GitHub CodeQL

What is CodeQL?

How does CodeQL analyze code?

What is QL?

Code scanning and CodeQL

Customize your code scanning workflow with CodeQL - Part 1

Reference a CodeQL query

Customize your code scanning workflow with CodeQL - Part 2

Use the CodeQL CLI

Customize languages and builds for code scanning

Configure a CodeQL language matrix

GitHub administration for GitHub Advanced Security

What is GitHub Advanced Security?

Enable GitHub Advanced Security

Manage access to GitHub Advanced Security

Manage the GitHub Advanced Security features and alerts

Manage sensitive data and security policies within GitHub

Setting security policies

Create and manage repository rulesets

Reporting and logging

REVIEWING ARCHITECTING CONCEPTS

SINGLE TO MULTIPLE ACCOUNTS

Group Exercise: Review Architecting on AWS core best practices
AWS Organizations for multi-account access and permissions
AWS SSO to simplify access and authentication across AWS accounts and third-party services
AWS Control Tower
Permissions, access, and authentication

HYBRID CONNECTIVITY

SPECIALIZED INFRASTRUCTURE

Dein Training im Überblick

Dauer 1

Trainingssprache Deutsch

Trainingsart brainyCLASS (offen)

GH-500T00: GitHub Advanced Security

Physisch oder virtuell?

Was werden Sie in diesem Training erlernen?

Agenda

Dein Training im Überblick

690,00 €

Startdatum und Ort wählen

FirmenSeminare

Maßgeschneiderte Trainings für Ihr Unternehmen

Kontakt

Sie haben eine individuelle Anforderung? Schreiben Sie uns!

GH-500T00: GitHub Advanced Security

Physisch oder virtuell?

Was werden Sie in diesem Training erlernen?

Agenda

Dein Training im Überblick

690,00 €

Startdatum und Ort wählen

Kontakt

Sie haben eine individuelle Anforderung? Schreiben Sie uns!

Terminübersicht