GH-500T00: GitHub Advanced Security

Dieses eintägige Training vermittelt, wie GitHub Advanced Security (GHAS) genutzt wird, um Sicherheitsrisiken frühzeitig im Entwicklungsprozess zu erkennen und zu beheben. Teilnehmende lernen Secret Scanning, Code Scanning mit CodeQL, Dependency-Management mit Dependabot sowie zentrale Sicherheitsrichtlinien kennen – für eine durchgängig sichere Software Supply Chain und robuste DevSecOps‑Prozesse.

Physisch oder virtuell?

Nehmen Sie an einem unserer Standorte oder virtuell an unseren Klassenraumtrainings teil. Unter “Termin buchen” werden Ihnen alle Optionen angezeigt, zuerst sortiert nach Standort, dann nach Datum.

Zielgruppe

Das Training richtet sich an:

SoftwareentwicklerInnen
DevOps‑Teams
Security Engineers
technische Verantwortliche, die GitHub‑basierte Entwicklungsprozesse absichern und moderne Sicherheitspraktiken implementieren möchten.
Besonders geeignet ist es für Personen, die GHAS in Organisationen einsetzen, Sicherheitsrichtlinien verwalten oder unternehmensweite Transparenz über Risiken und Abhängigkeiten benötigen.

Voraussetzung für den Kurs

GitHub-Account
Grundverständnis der GitHub-Grundlagen
Erfahrung mit Git- und GitHub-Workflows empfohlen

Wichtige Information

Dieses Training behandelt prüfungsrelevante Themen zum Examen: GitHub Administration (GH‑100) Certification

Was werden Sie in diesem Training erlernen?

Die Teilnehmenden lernen, wie sie GitHub Advanced Security (GHAS) effektiv einsetzen, um Sicherheitsrisiken frühzeitig im Softwareentwicklungsprozess zu erkennen und zu beheben. Sie erwerben praxisnahe Kenntnisse in der Konfiguration und Anwendung von Sicherheitsfunktionen wie Dependabot, Secret Scanning, Code Scanning mit CodeQL sowie in der Administration von GHAS. Ziel ist es, ein tiefes Verständnis für GHAS und dessen Rolle im modernen Sicherheitsökosystem zu entwickeln – und dadurch die Sicherheitslage ihrer GitHub-Repositories nachhaltig zu stärken.

Agenda

Introduction to GitHub Advanced Security

Define GHAS and the importance of its integral features

How to utilize GHAS to get the most impact

Understand GHAS and its role in the security ecosystem

Configure Dependabot security updates on your GitHub repo

Manage your dependencies on GitHub

Dependabot alerts

Dependabot security updates

Manage Dependabot notifications and reports

Dependency review

Configure Dependabot security updates

Configure and use secret scanning in your GitHub repository

What is secret scanning?

Configure secret scanning

Use secret scanning

Configure code scanning on GitHub

What is code scanning?

Enable code scanning with third party tools

Configure code scanning

Identify security vulnerabilities in your codebase by using CodeQL

Prepare a database for CodeQL

Run CodeQL in a database

Understand CodeQL results

Troubleshoot CodeQL results

Code scanning with GitHub CodeQL

What is CodeQL?

How does CodeQL analyze code?

What is QL?

Code scanning and CodeQL

Customize your code scanning workflow with CodeQL - Part 1

Reference a CodeQL query

Customize your code scanning workflow with CodeQL - Part 2

Use the CodeQL CLI

Customize languages and builds for code scanning

Configure a CodeQL language matrix

GitHub administration for GitHub Advanced Security

What is GitHub Advanced Security?

Enable GitHub Advanced Security

Manage access to GitHub Advanced Security

Manage the GitHub Advanced Security features and alerts

Manage sensitive data and security policies within GitHub

Setting security policies

Create and manage repository rulesets

Reporting and logging

REVIEWING ARCHITECTING CONCEPTS

SINGLE TO MULTIPLE ACCOUNTS

Group Exercise: Review Architecting on AWS core best practices
AWS Organizations for multi-account access and permissions
AWS SSO to simplify access and authentication across AWS accounts and third-party services
AWS Control Tower
Permissions, access, and authentication

HYBRID CONNECTIVITY

SPECIALIZED INFRASTRUCTURE

Dein Training im Überblick

Dauer 1 Tag

Trainingssprache Deutsch

Trainingsart brainyCLASS (offen)

GH-500T00: GitHub Advanced Security

Physisch oder virtuell?

Wichtige Information

Was werden Sie in diesem Training erlernen?

Agenda

Dein Training im Überblick

690,00 €

Startdatum und Ort wählen

FirmenSeminare

Maßgeschneiderte Trainings für Ihr Unternehmen

Kontakt

Sie haben eine individuelle Anforderung? Schreiben Sie uns!

GH-500T00: GitHub Advanced Security

Physisch oder virtuell?

Wichtige Information

Was werden Sie in diesem Training erlernen?

Agenda

Dein Training im Überblick

690,00 €

Startdatum und Ort wählen

Kontakt

Sie haben eine individuelle Anforderung? Schreiben Sie uns!

Terminübersicht