GH-500 GitHub Advanced Security

1 Tag

Online Live Training in Englisch

Jetzt Angebot einholen

In diesem Kurs lernst du, wie du GitHub Advanced Security richtig einsetzt, um deine Code-Repositories und die gesamte Entwicklungsumgebung zu schützen. Du erfährst, wie du potenzielle Sicherheitslücken frühzeitig erkennst, Sicherheitsrichtlinien richtig umsetzt und wie GitHub dir dabei hilft, Sicherheitslücken zu identifizieren, bevor sie zu echten Problemen werden. Am Ende des Kurses bist du in der Lage, GitHub Advanced Security effektiv zu nutzen und deine Projekte sicherer zu machen.

Was du lernen wirst:

  • GitHub Advanced Security Funktionen: Überblick und detaillierte Erklärung der Funktionen.
  • Sicherheitslücken erkennen: Wie GitHub automatisch Schwachstellen im Code findet.
  • Code Scanning: So richtest du automatisiertes Scannen von Code auf GitHub ein.
  • Secret Scanning: Verhindere, dass sensible Daten wie API-Schlüssel versehentlich ins Repository gelangen.
  • Dependabot Security Alerts: Erhalte frühzeitig Hinweise auf unsichere Abhängigkeiten.
  • Sicherheitsrichtlinien: Wie du Sicherheitsrichtlinien für dein Repository definierst und durchsetzt.
  • Verwaltung von Sicherheitslücken: Priorisierung und Behebung von Sicherheitsproblemen.

Warum du teilnehmen solltest:

  • Du bekommst hands-on Wissen, das du direkt in deinem Arbeitsalltag einsetzen kannst.
  • Lerne, wie du deine Softwareentwicklung vor möglichen Bedrohungen schützt.
  • Sicherheit ist ein großes Thema in der Softwareentwicklung, und dieses Wissen hebt dich von anderen ab.

Mach deine Projekte sicherer und gehe sicher, dass du alle Werkzeuge beherrschst, um GitHub maximal zu nutzen. Dein Code und deine Daten werden es dir danken!
 

Kursinhalte
  • Definition von GHAS und der Bedeutung der wesentlichen Funktionen wie Secret Scanning, Code Scanning und Dependabot.
  • Kenntnisse über die Nutzung von GHAS zur Maximierung der Sicherheitsauswirkungen.
  • Verständnis von GHAS und seiner Rolle im Sicherheitsökosystem.
  • Beschreibung der verfügbaren Tools zur Verwaltung anfälliger Abhängigkeiten auf GitHub.
  • Alarme von Dependabot zu aktivieren und zu konfigurieren.
  • Identifizieren der Berechtigungen und Rollen, die zum Anzeigen und Aktivieren von Dependabot-Warnungen erforderlich sind.
  • Dependabot Sicherheitsupdates zu aktivieren und zu konfigurieren.
  • Schwachstellen in Abhängigkeiten zu identifizieren, zu überprüfen und zu beheben.
  • Erläuterung, wie man GraphQL API verwendet, um Informationen über Sicherheitslücken abzurufen.
  • Erklärung, wie man Benachrichtigungen für gefährdete Abhängigkeiten konfiguriert.
  • Beschreibung der geheimen Überprüfung.
  • Konfiguration der geheimen Überprüfung.
  • Geheimes Scannen verwenden.
  • Code-Scanning beschreiben.
  • Die Schritte zur Aktivierung von Code-Scanning in einem Repository auflisten.
  • Liste der Schritte zur Aktivierung von Code-Scanning mit der Analyse eines Drittanbieters.
  • Vergleiche zwischen der Implementierung der CodeQL-Analyse in einem GitHub Actions-Workflow und einem Drittanbieter.
  • Werkzeug für kontinuierliche Integration (CI).
  • Erläuterung der Konfiguration von Code-Scanning in einem Repository unter Verwendung von auslösenden Ereignissen.
  • Die Häufigkeit von Code-Scanning-Workflows (geplant oder durch Ereignisse ausgelöst) gegenüberstellen.
  • Eine Datenbank erstellen, indem man CodeQL verwendet, um eine einzelne relationale Darstellung jeder Quelldatei in der Codebasis zu extrahieren.
  • CodeQL in einer Datenbank ausführen, um Probleme im Quellcode und potenzielle Sicherheitsschwachstellen zu finden.
  • Die Ergebnisse von CodeQL-Scans mit Hilfe von GitHub-erstellten Abfragen oder eigenen Abfragen verstehen.
  • CodeQL verstehen und wissen, wie es den Code analysiert.
  • QL, eine einzigartige logische Programmiersprache, verstehen.
  • CodeQL-basiertes Code-Scanning in einem GitHub-Repository einrichten.
  • Eine benutzerdefinierte CodeQL-Abfrage referenzieren.
  • Die Sprachmatrix in einem CodeQL-Workflow konfigurieren.
  • Die Verwendung der CodeQL CLI zum Generieren von Code-Scan-Ergebnissen und zum Hochladen auf GitHub lernen.
  • Benutzerdefinierte Build-Schritte implementieren.
  • Verstehen, was GitHub Advanced Security ist und wie man es im Lebenszyklus der Softwareentwicklung einsetzt.
  • Erkennen, welche GitHub Advanced Security-Funktionen für Open-Source-Projekte und welche für Unternehmensprodukte verfügbar sind.
  • Die verschiedenen Funktionen von GitHub Advanced Security auf verschiedenen Unternehmensprodukten zu aktivieren.
  • Festlegen, wer in einem Unternehmen Zugriff auf die GitHub Advanced Security-Funktionen erhalten soll, und Erteilen der richtigen Berechtigungen.
  • Sicherheitsrichtlinien auf Unternehmens- und Repository-Ebene festlegen.
  • Verstehen, wie man auf eine Sicherheitsmeldung reagiert.
  • Die Sicherheitsübersicht verwenden, um Sicherheitswarnungen zu überwachen.
  • Verwendung der GitHub Advanced Security API-Endpunkte zur Verwaltung der GitHub Advanced Security-Funktionen und -Warnungen.
  • Dokumentation erstellen, die Sicherheitsrichtlinien und nützliche Informationen für Mitarbeiter enthält.
  • Berechtigungen und andere Regeln festlegen.
  • Automatisierung von Prozessen zur Vermeidung von Sicherheitsverstößen.
  • Reaktion auf Sicherheitsverstöße.