Szkolenia Microsoft

Cel szkolenia

kod: GH-500

Kurs "GH-500T00: GitHub Advanced Security" oferuje dogłębną eksplorację funkcji bezpieczeństwa GitHub, w tym skanowania sekretów, skanowania kodu za pomocą CodeQL oraz zarządzania zależnościami. Uczestnicy nauczą się konfigurować i wykorzystywać te narzędzia, aby zwiększyć bezpieczeństwo swojego oprogramowania. Kurs GH-500 obejmuje również aspekty administracyjne, takie jak ustalanie polityk bezpieczeństwa i zarządzanie danymi wrażliwymi w GitHub.

 

Cele kursu GitHub Advanced Security – GH-500 

  • Zrozumieć i skonfigurować funkcje GitHub Advanced Security.
  • Wdrożyć Dependabot do automatycznych aktualizacji zależności.
  • Skonfigurować i zarządzać skanowaniem sekretów w celu ochrony informacji wrażliwych.
  • Skonfigurować skanowanie kodu za pomocą CodeQL do wykrywania podatności.
  • Analizować i interpretować wyniki skanowania CodeQL.
  • Administrować politykami bezpieczeństwa i zarządzać danymi wrażliwymi w GitHub.

 

Plan szkolenia Rozwiń listę

  • Wprowadzenie do GitHub Advanced Security
    • Definiowanie GHAS i znaczenie integralnych funkcji, takich jak skanowanie sekretów, skanowanie kodu i Dependabot
    • Wiedza, jak wykorzystać GHAS, aby zmaksymalizować wpływ na bezpieczeństwo
    • Zrozumienie GHAS i jego roli w ekosystemie bezpieczeństwa
    • Konfiguracja aktualizacji bezpieczeństwa Dependabot w repozytorium GitHub
    • Opis dostępnych narzędzi do zarządzania podatnymi zależnościami w GitHub
    • Włączanie i konfigurowanie alertów Dependabot
    • Identyfikacja uprawnień i ról wymaganych do przeglądania i włączania alertów Dependabot
    • Włączanie i konfigurowanie aktualizacji bezpieczeństwa Dependabot
    • Identyfikacja, przegląd i rozwiązywanie podatnych zależności
    • Wyjaśnienie, jak używać GraphQL API do pobierania informacji o podatnościach
    • Wyjaśnienie, jak konfigurować powiadomienia o podatnościach
    • Laboratorium: Konfiguracja aktualizacji bezpieczeństwa Dependabot
  • Konfiguracja i używanie skanowania sekretów w repozytorium GitHub
    • Opis skanowania sekretów
    • Konfiguracja skanowania sekretów
    • Używanie skanowania sekretów
  • Konfiguracja skanowania kodu na GitHub
    • Opis skanowania kodu
    • Lista kroków umożliwiających włączenie skanowania kodu w repozytorium
    • Lista kroków umożliwiających włączenie skanowania kodu za pomocą analizy zewnętrznej
    • Kontrastowanie implementacji analizy CodeQL w przepływie pracy GitHub Actions w porównaniu do narzędzia CI zewnętrznego
    • Wyjaśnienie, jak skonfigurować skanowanie kodu w repozytorium za pomocą zdarzeń wyzwalających
    • Kontrastowanie częstotliwości przepływów pracy skanowania kodu (zaplanowane vs wyzwalane przez zdarzenia)
  • Identyfikacja podatności bezpieczeństwa w kodzie za pomocą CodeQL
    • Tworzenie bazy danych za pomocą CodeQL w celu wyodrębnienia pojedynczej reprezentacji relacyjnej każdego pliku źródłowego w kodzie
    • Uruchamianie CodeQL w bazie danych w celu znalezienia problemów w kodzie źródłowym i potencjalnych podatności bezpieczeństwa
    • Zrozumienie wyników skanowania CodeQL za pomocą zapytań stworzonych przez GitHub lub własnych zapytań niestandardowych
  • Skanowanie kodu za pomocą GitHub CodeQL
    • Zrozumienie CodeQL i jak analizuje kod
    • Zrozumienie QL, unikalnego języka programowania logicznego
    • Konfiguracja skanowania kodu opartego na CodeQL w repozytorium GitHub
    • Odwoływanie się do niestandardowego zapytania CodeQL
    • Konfiguracja macierzy językowej w przepływie pracy CodeQL
    • Nauka korzystania z CodeQL CLI do generowania wyników skanowania kodu i przesyłania ich do GitHub
    • Implementacja niestandardowych kroków budowania
    • Laboratorium: Odwoływanie się do zapytania CodeQL
    • Laboratorium: Konfiguracja macierzy językowej CodeQL
  • Administracja GitHub dla GitHub Advanced Security
    • Zrozumienie, czym jest GitHub Advanced Security i jak go używać w cyklu życia oprogramowania
    • Identyfikacja, które funkcje GitHub Advanced Security są dostępne dla projektów open-source, a które dla produktów enterprise
    • Włączanie różnych funkcji GitHub Advanced Security na różnych produktach enterprise
    • Określenie, kto powinien mieć dostęp do funkcji GitHub Advanced Security w organizacji i przyznawanie odpowiednich uprawnień
    • Ustalanie polityk bezpieczeństwa na poziomie organizacji i repozytorium
    • Zrozumienie, jak reagować na alert bezpieczeństwa
    • Korzystanie z Security Overview do monitorowania alertów bezpieczeństwa
    • Korzystanie z punktów końcowych API GitHub Advanced Security do zarządzania funkcjami i alertami GitHub Advanced Security
    • Zarządzanie danymi wrażliwymi i politykami bezpieczeństwa w GitHub
    • Tworzenie dokumentacji zawierającej wytyczne dotyczące bezpieczeństwa i przydatne informacje dla współpracowników
    • Ustalanie uprawnień i innych zasad
    • Automatyzacja procesów zapobiegających naruszeniom bezpieczeństwa
    • Reagowanie na naruszenia bezpieczeństwa
Pobierz konspekt szkolenia w formacie PDF

Dodatkowe informacje

Wymagania wstępne
  1. Podstawowa znajomość programowania: Uczestnicy powinni mieć podstawowe umiejętności programowania w dowolnym języku, aby móc efektywnie korzystać z funkcji GitHub Advanced Security.
  2. Podstawowa znajomość systemów kontroli wersji: Wskazane jest, aby uczestnicy mieli podstawową wiedzę na temat systemów kontroli wersji, takich jak Git, aby lepiej zrozumieć i wykorzystać funkcje kursu.
Poziom trudności
Czas trwania 1 dzień
Certyfikat

Certyfikat ukończenia autoryzowanego kursu Microsoft.
Prowadzący

Microsoft Certified Trainer.

Pozostałe szkolenia Microsoft | GitHub

Wszystkie szkolenia Microsoft
Formularz kontaktowy

Prosimy o wypełnienie poniższego formularza, jeśli chcą Państwo uzyskać więcej informacji o powyższym szkoleniu.





* pola oznaczone (*) są wymagane

Informacje o przetwarzaniu danych przez Compendium – Centrum Edukacyjne Spółka z o.o.

CENA 1200 PLN NETTO

FORMA SZKOLENIA ?

 

MATERIAŁY SZKOLENIOWE ?

 

WYBIERZ TERMIN SZKOLENIA

  • szkolenie dostępne w wersji stacjonarnej we wskazanej lokalizacji lub w trybie zdalnym, w zależności od preferencji uczestnika: HYBRID
    • Informacje ogólne
    • Termin gwarantowany
    • Last minute (-10%)
    • Język obowiązujący na szkoleniu
    • Polski
  • szkolenie dostępne w wersji stacjonarnej we wskazanej lokalizacji lub w trybie zdalnym, w zależności od preferencji uczestnika: HYBRID
    • Informacje ogólne
    • Termin gwarantowany
    • Last minute (-10%)
    • Język obowiązujący na szkoleniu
    • Polski
Zarezerwuj termin szkolenia
zamknij

Szkolenie stacjonarne

Szkolenia stacjonarne w Compendium CE odbywają się najczęściej w naszych lokalizacjach w Krakowie i Warszawie, ale także w miejscu ustalonym przez klienta. Grupa uczestnicząca w szkoleniu spotyka się w danym miejscu o określonym czasie i wraz z trenerem aktywnie uczestniczy w laboratoriach.

Szkolenie dlearning

W szkoleniach Compendium Distance Learning możesz uczestniczyć z dowolnego miejsca na świecie. Kursanci, dzięki zaawansowanej technologii, którą dostarcza Compendium CE, stale widzą i słyszą trenera, mogą mu zadawać pytania poprzez chat i mikrofon, a także uczestniczą w ćwiczeniach i laboratoriach, które rozwiązują wraz z prowadzącym. Po więcej informacji zajrzyj na stronę dlearning.eu

zamknij

Materiały papierowe

Materiały tradycyjne: cena zawiera standardowe materiały wydawane w postaci książek papierowych, drukowanych lub innej, w zależności od ustaleń z producentem.

Materiały elektroniczne

Materiały elektroniczne: są to materiały szkoleniowe w wersji elektronicznej, które w zależności od dostawcy udostępniane są za pomocą dedykowanych aplikacji: Skillpipe, eVantage itd. lub w postaci dokumentów PDF.

Materiały ctab

Materiały ctab: cena zawiera tablet ctab oraz materiały szkoleniowe w formie elektronicznej bądź tradycyjne materiały szkoleniowe i materiały dodatkowe dostarczone w wersji elektronicznej w zależności od ustaleń z producentem (w postaci dokumentów PDF lub EPUB). Tak dostarczone materiały są przystosowane pod kątem wyświetlania ich na tablecie ctab. Po więcej informacji zajrzyj na stronę ctab.

Najbliższe szkolenia Microsoft

Harmonogram szkoleń Microsoft