Kan ik met de GH-500 training een certificering behalen?

De GH-500 training leidt niet tot een bepaalde certificering. Echter zul je na afloop een Microsoft achievement code (badge) ontvangen waarmee je aan kunt tonen dat jij kennis en vaardigheden hebt opgedaan op het gebied van GitHub Advanced Security.

Is de GH-500 training relevant voor nalevings- en auditdoeleinden?

Absoluut. Door de GH-500 training te gaan volgen zul je leren om beleidsregels te implementeren voor het waarborgen van de veiligheid. Hiermee kun je jouw organisatie ondersteunen in het naleven van beveiligingsnormen en het houden van audits.

Wat is het verschil tussen GH-900, GH-300 en GH-500?

De GH-900 training is een basistraining op het gebied van GitHub. Door de GH-900 training te volgen zul je leren over repositories, branches, pull requests en de basisprincipes van Git. Als GitHub nieuw voor je is, dan raden wij aan om de GH-900 training te gaan volgen. De GH-300 training is volledig gericht op GitHub Copilot, de AI-ontwikkelassistent. Door de GH-300 training te volgen zul je leren hoe jij Copilot in kunt zetten om efficiënter te coderen, code aan te vullen en ontwikkeltaken te versnellen. Als jij beschikt over programmeerervaring en wilt leren hoe jij GitHub Copilot kunt gebruiken om efficiënter te programmeren, dan is het volgen van de GH-300 training de juiste keuze. In de GH-500 training wordt er behandeld hoe GitHub Advanced Security toegepast kan worden binnen een softwareontwikkelproces. Door de GH-500 training te volgen zul je leren over secret scanning, code scanning met CodeQL en dependency management via Dependabot. De GH-500 training is bedoeld voor DevOps-professionals en cybersecurityspecialisten die softwarebeveiliging willen integreren binnen CI/CD-werklasten.

Een groep volgt een training bij Startel.

Home » Microsoft » GitHub Advanced Security (GH-500)

Klassikale / virtuele training

GitHub Advanced Security (GH-500)

Intermediate
1 dag
Nederlands

Leer in de training GitHub Advanced Security (GH-500) hoe jij de geavanceerde beveiligingsfuncties van GitHub effectief in kunt zetten binnen jouw ontwikkelproces. Tevens zul je in de GH-500 training aan de slag gaan met secret scanning, code scanning via CodeQL en het beheren van afhankelijkheden met Dependabot. Daarnaast zul je in de GH-500 training leren om beveiligingsbeleid in te stellen en om gevoelige gegevens binnen GitHub te beheren. De GH-500 training is uitermate geschikt voor ontwikkelaars en beheerders die softwarekwaliteit en veiligheid naar een hoger niveau willen tillen.

9.2

Klassikaal / virtueel
€ 675 excl. BTW

Bekijk de startdata

Ervaren en gecertificeerde trainers
Meer dan 25 jaar ervaring in opleiden

Ontwikkel jouw informatiebeveiligingsvaardigheden met GitHub Advanced Security

Deze GitHub Advanced Security training bestaat uit praktijkgerichte opdrachten, duidelijke theorie en professionele begeleiding. Zo zul je in staat zijn om de opgedane kennis en vaardigheden in praktijk te brengen.

Met de GH-500 training verkrijg je inzicht in:

Het begrijpen en configureren van de functies van GitHub Advanced Security, evenals het inzetten van Dependabot om afhankelijkheden automatisch bij te werken.
Het instellen en beheren van secret scanning, het configureren van code scanning met behulp van CodeQL, evenals het analyseren en interpreteren van scanresultaten.
Het beheren van beveiligingsbeleid en het veilig verwerken van gevoelige informatie binnen GitHub.

Over de GitHub Advanced Security (GH-500)

Let op: Bij de training GitHub Advanced Security (GH-500) is een account voor GitHub Enterprise Cloud of Enterprise Server met GitHub Advanced Security vereist.

De training GitHub Advanced Security (GH-500) biedt jou een diepgaande verkenning van de krachtige beveiligingsfunctionaliteiten binnen GitHub. Door de GH-500 training te volgen zul je ontdekken hoe jij risico’s vroegtijdig kunt signaleren en beperken door middel van secret scanning en dependency management, evenals code scanning met behulp van CodeQL. Hierdoor zul je in staat zijn om kwetsbaarheden binnen een ontwikkelomgeving snel op te sporen en structureel aan te pakken.

Verder zul je in de training GitHub Advanced Security (GH-500) leren hoe jij GitHub Advanced Security effectief in kunt zetten binnen jouw werk. Je zult bijvoorbeeld inzicht krijgen in hoe jij deze beveiligingsopties kunt configureren en toepassen, zodat je ontwikkelprocessen veiliger en controleerbaarder worden. Ongeacht of jij aan Open Source-projecten werkt of aan softwareprojecten binnen een organisatie, het volgen van de GH-500 training helpt jou om veiligheid standaard onderdeel te maken van jouw DevOps-aanpak.

Naast de technische aspecten gaat de training GitHub Advanced Security (GH-500) ook in op het beheren van gevoelige informatie en het instellen van beveiligingsbeleid. In de GH-500 training zul je leren om jouw GitHub-omgeving te beheren op een manier die voldoet aan de nieuwste beveiligingsnormen, met inbegrip van toegangsbeheer, beleid voor gegevensbescherming en veilige omgang met toegangsgegevens. Zo leer je met vertrouwen te werken aan software die niet alleen goed functioneert, maar ook veilig is.

Voor wie is de GH-500?

De training GitHub Advanced Security (GH-500) is ontwikkeld voor professionals die GitHub op een veilige, gestructureerde en professionele manier in willen zetten binnen hun ontwikkelomgeving.

Dit betreft met name de volgende mensen:

DevOps Engineers die beveiliging willen integreren binnen hun CI/CD-pijplijn.
Softwareontwikkelaars die kwetsbaarheden vroegtijdig willen detecteren en verhelpen.
Beheerders en teamleiders die verantwoordelijk zijn voor toegangsbeheer, gegevensbescherming en beveiligingsbeleid.
ICT-professionals die aan Open Source- en/of bedrijfsprojecten werken en veiligheid structureel willen waarborgen binnen GitHub.

Leerdoelen van de GH-500

Als jij aan openbare repositories werkt of binnen een organisatie, dan zal het volgen van de GH-500 training jou helpen om GitHub Advanced Security doeltreffend toe te passen.

Door de training GitHub Advanced Security (GH-500) te volgen, zul je de volgende kennis en vaardigheden verkrijgen:

De functies van GitHub Advanced Security begrijpen en configureren.
Dependabot inzetten voor geautomatiseerde updates van afhankelijkheden.
Secret scanning instellen en beheren om gevoelige informatie te beschermen.
Code scanning configureren met CodeQL voor het opsporen van kwetsbaarheden.
Resultaten van CodeQL-scans analyseren en interpreteren.
Beveiligingsbeleid beheren en gevoelige gegevens veilig verwerken binnen GitHub.

Aanbevolen voorkennis GH-500

Let op: Bij de training GitHub Advanced Security (GH-500) is een account voor GitHub Enterprise Cloud of Enterprise Server met GitHub Advanced Security vereist.

Voordat je deelneemt aan de training GitHub Advanced Security (GH-500), raden wij aan dat jij beschikt over werkervaring met GitHub Actions en werklasten binnen GitHub.

Onderwerpen van de GH-500

GH-500 | Module 1: Inleiding op GitHub Advanced Security

Definieer wat GHAS is en waarom functies zoals secret scanning, code scanning en Dependabot belangrijk zijn.
Weet hoe je GHAS inzet voor maximaal beveiligingseffect.
Begrijp de rol van GHAS binnen het bredere beveiligingsecosysteem.

GH-500 | Module 2: Dependabot-beveiligingsupdates configureren in je GitHub-repository

Beschrijf de beschikbare tools voor het beheren van kwetsbare afhankelijkheden in GitHub.
Schakel Dependabot-waarschuwingen in en stel deze in.
Identificeer de rechten en rollen die nodig zijn om Dependabot-waarschuwingen te bekijken en in te schakelen.
Activeer en configureer beveiligingsupdates via Dependabot.
Identificeer, beoordeel en los kwetsbare afhankelijkheden op.
Leg uit hoe je met de GraphQL API kwetsbaarheidsinformatie ophaalt.
Leg uit hoe je meldingen instelt voor kwetsbare afhankelijkheden.

Lab: Dependabot-beveiligingsupdates configureren

GH-500 | Module 3: Secret scanning configureren en gebruiken in je GitHub-repository

Beschrijf wat secret scanning is.
Configureer secret scanning.
Gebruik secret scanning.

GH-500 | Module 4: Code scanning configureren op GitHub

Beschrijf wat code scanning is.
Noem de stappen om code scanning in een repository in te schakelen.
Noem de stappen voor het inschakelen van code scanning met een externe analysetool.
Vergelijk de implementatie van CodeQL-analyse via GitHub Actions met die via een externe CI-tool.
Leg uit hoe je code scanning instelt met triggering events.
Vergelijk de frequentie van workflows voor code scanning (gepland vs geactiveerd door events).

GH-500 | Module 5: Beveiligingsrisico’s identificeren in jouw codebase met CodeQL

Maak een database met CodeQL die een relationele weergave van je bronbestanden genereert.
Voer CodeQL uit op een database om kwetsbaarheden in de broncode op te sporen.
Begrijp de resultaten van een CodeQL-scan met behulp van standaard- of aangepaste queries.

GH-500 | Module 6: Code scanning met GitHub CodeQL

Begrijp hoe CodeQL werkt en broncode analyseert.
Begrijp QL, de logische programmeertaal achter CodeQL.
Stel CodeQL-code scanning in binnen een GitHub-repository.
Gebruik een aangepaste CodeQL-query.
Configureer de taalconfiguratie (language matrix) in een CodeQL-workflow.
Leer hoe je de CodeQL CLI gebruikt om resultaten te genereren en te uploaden naar GitHub.
Implementeer aangepaste buildstappen.

Lab: Verwijs naar een CodeQL-query

Lab: Configureer een CodeQL language matrix

GH-500 | Module 7: GitHub-beheer voor GitHub Advanced Security

Begrijp wat GitHub Advanced Security is en hoe je dit inzet in de softwareontwikkelcyclus.
Herken welke GHAS-functies beschikbaar zijn voor open source-projecten en welke voor enterprise-producten.
Activeer de verschillende GHAS-functies binnen enterprise-omgevingen.
Bepaal wie toegang moet krijgen tot GHAS-functies binnen een organisatie en wijs de juiste rechten toe.
Stel beveiligingsbeleid in op organisatieniveau en op repository-niveau.
Begrijp hoe je reageert op beveiligingswaarschuwingen.
Gebruik het Security Overview-dashboard om waarschuwingen te monitoren.
Gebruik de GHAS API-endpoints om functies en waarschuwingen te beheren.

GH-500 | Module 8: Gevoelige gegevens en beveiligingsbeleid beheren binnen GitHub

Maak documentatie aan met beveiligingsrichtlijnen en nuttige informatie voor teamleden.
Stel machtigingen en andere regels in.
Automatiseer processen om beveiligingsincidenten te voorkomen.
Reageer adequaat op beveiligingsincidenten.

Beschikbare opties voor de GH-500 training

Klassikaal / virtueel
€ 675 excl. BTW
Incompany
Prijs op maat

Start gegarandeerd

Trainingen met ‘start gegarandeerd’ gaan altijd door op de geplande datum.

Momenteel geen startgarantie?
Neem contact met ons op

Trainingsdata en inschrijven GitHub Advanced Security (GH-500)

Hieronder is een overzicht te vinden van trainingsmogelijkheden voor de GitHub Advanced Security (GH-500) training, met zowel klassikale als virtuele trainingen. Selecteer de best passende optie en start jouw reis naar succes. Trainingen met ‘Start gegarandeerd’ gaan altijd 100% door.
- Virtueel
- Klassikaal
- - 1 lesdagen:
    do 3 juli 2025
    t/m
    do 3 juli 2025
    
    Virtueel
    
    € 675,- excl. BTW Bekijk lesdagen
    
    do 3 juli 2025: 09:00 tot 17:00 Locatie: Virtual
  - 1 lesdagen:
    wo 17 september 2025
    t/m
    wo 17 september 2025
    
    Virtueel
    
    € 675,- excl. BTW Bekijk lesdagen
    
    wo 17 september 2025: 09:00 tot 17:00 Locatie: Virtual
  - 1 lesdagen:
    wo 12 november 2025
    t/m
    wo 12 november 2025
    
    Virtueel
    
    € 675,- excl. BTW Bekijk lesdagen
    
    wo 12 november 2025: 09:00 tot 17:00 Locatie: Virtual
  - 1 lesdagen:
    wo 14 januari 2026
    t/m
    wo 14 januari 2026
    
    Virtueel
    
    € 675,- excl. BTW Bekijk lesdagen
    
    wo 14 januari 2026: 09:00 tot 17:00 Locatie: Virtual
- - 1 lesdagen:
    wo 28 mei 2025
    t/m
    wo 28 mei 2025
    
    Klassikaal
    
    € 675,- excl. BTW Bekijk lesdagen
    
    wo 28 mei 2025: 09:00 tot 17:00 Locatie: Startel (Drachten)
  - 1 lesdagen:
    do 10 juli 2025
    t/m
    do 10 juli 2025
    
    Klassikaal
    
    € 675,- excl. BTW Bekijk lesdagen
    
    do 10 juli 2025: 09:00 tot 17:00 Locatie: Startel (Drachten)
  - 1 lesdagen:
    wo 24 september 2025
    t/m
    wo 24 september 2025
    
    Klassikaal
    
    € 675,- excl. BTW Bekijk lesdagen
    
    wo 24 september 2025: 09:00 tot 17:00 Locatie: Startel (Drachten)
  - 1 lesdagen:
    wo 19 november 2025
    t/m
    wo 19 november 2025
    
    Klassikaal
    
    € 675,- excl. BTW Bekijk lesdagen
    
    wo 19 november 2025: 09:00 tot 17:00 Locatie: Startel (Drachten)
  - 1 lesdagen:
    wo 21 januari 2026
    t/m
    wo 21 januari 2026
    
    Klassikaal
    
    € 675,- excl. BTW Bekijk lesdagen
    
    wo 21 januari 2026: 09:00 tot 17:00 Locatie: Startel (Drachten)
Inschrijven training
Incompany

Wil je de GitHub Advanced Security (GH-500) training incompany volgen? Dat kan! Deze training kan volledig worden afgestemd op de leerdoelen, wensen en werksituatie binnen jouw organisatie.

We starten met een verkenningsgesprek waarin we samen kijken naar wat jouw team precies nodig heeft. Op basis daarvan passen we de GitHub Advanced Security (GH-500) training aan, zodat de inhoud perfect aansluit op jullie praktijk – denk aan het verwerken van eigen casussen of het leggen van de nadruk op specifieke onderwerpen.

Of je de GitHub Advanced Security (GH-500) training op locatie bij Startel volgt of liever in je eigen werkomgeving: onze ervaren trainers zorgen voor een interactieve en praktijkgerichte leerervaring.

Wil je meer informatie over een incompanytraject? Klik dan op de knop hieronder.
(Incompany) offerte aanvragen

Kies voor groei, net als deze organisaties

Ervaringen van onze deelnemers

Door onze samenwerking met Startel kunnen we onze mensen helpen om continu te groeien.

Door onze samenwerking met Startel kunnen we onze mensen helpen om continu te groeien.

Sten Numan
Lees gehele testimonial
De manier waarop Startel opleidt, geeft veel vertrouwen.

Maar er zijn ook mensen die bijscholing nodig hebben. Zoals de man die ooit systeembeheerder was bij een grote universiteit en die de afgelopen tien jaar door omstandigheden thuis heeft gezeten.

Alex Tabak
Lees gehele testimonial
Startel heeft altijd een passend aanbod op onze vraag.

Startel ken ik al heel lang. Toen zij nog op hun vorige locatie in Roden zaten, en ik nog bij mijn vorige werkgever werkte, volgde ik al cursussen en trainingen bij ze.

Gerrit Meijering
Lees gehele testimonial
Startel bood me de springplank naar een nieuwe carrière.

Startel heeft veel trainingen om uit te kiezen en tussen sommige zit best wat overlap. In overleg met mij hebben ze een basispakket op maat voor me samengesteld bestaande uit drie cursussen.

Jons van der Heul
Lees gehele testimonial
Je merkt aan alles dat Startel geen statisch bedrijf is

De droom is om Cyber Security Officer (CSO) te worden. Met deze opleidingen ontdek ik of dit beroep echt bij me past. Het fascineert me om de veiligheid in een bedrijf te waarborgen, vooral omdat we steeds meer te maken krijgen met digitale uitdagingen.

Edwin Schoonbeek
Lees gehele testimonial

Bekijk alle testimonials

Vervolgtrainingen na de GH-500

Swipe voor meer

GitHub Copilot (GH-300)
- Intermediate
- 1 dag
Bekijk deze training
Swipe voor meer

Certified Secure Web Application Engineer (CSWAE) (OWASP)
- Advanced
- 5 dagen
Bekijk deze training
Swipe voor meer

Microsoft Security, Compliance, and Identity Fundamentals (SC-900)
- Beginner
- 1 dag
Bekijk deze training
Swipe voor meer

Get started with Microsoft Copilot for Security (SC-5006)
- Intermediate
- 1 dag
Bekijk deze training
Swipe voor meer

Microsoft 365 Fundamentals (MS-900)
- Beginner
- 1 dag
Bekijk deze training
Swipe voor meer

Microsoft Azure Fundamentals (AZ-900)
- Beginner
- 1 dag
Bekijk deze training

Bekijk alle trainingen

Veelgestelde vragen over de GH-500 training

Kan ik met de GH-500 training een certificering behalen?

De GH-500 training leidt niet tot een bepaalde certificering. Echter zul je na afloop een Microsoft achievement code (badge) ontvangen waarmee je aan kunt tonen dat jij kennis en vaardigheden hebt opgedaan op het gebied van GitHub Advanced Security.
Is de GH-500 training relevant voor nalevings- en auditdoeleinden?

Absoluut. Door de GH-500 training te gaan volgen zul je leren om beleidsregels te implementeren voor het waarborgen van de veiligheid. Hiermee kun je jouw organisatie ondersteunen in het naleven van beveiligingsnormen en het houden van audits.
Wat is het verschil tussen GH-900, GH-300 en GH-500?

De GH-900 training is een basistraining op het gebied van GitHub. Door de GH-900 training te volgen zul je leren over repositories, branches, pull requests en de basisprincipes van Git. Als GitHub nieuw voor je is, dan raden wij aan om de GH-900 training te gaan volgen.

De GH-300 training is volledig gericht op GitHub Copilot, de AI-ontwikkelassistent. Door de GH-300 training te volgen zul je leren hoe jij Copilot in kunt zetten om efficiënter te coderen, code aan te vullen en ontwikkeltaken te versnellen. Als jij beschikt over programmeerervaring en wilt leren hoe jij GitHub Copilot kunt gebruiken om efficiënter te programmeren, dan is het volgen van de GH-300 training de juiste keuze.

In de GH-500 training wordt er behandeld hoe GitHub Advanced Security toegepast kan worden binnen een softwareontwikkelproces. Door de GH-500 training te volgen zul je leren over secret scanning, code scanning met CodeQL en dependency management via Dependabot. De GH-500 training is bedoeld voor DevOps-professionals en cybersecurityspecialisten die softwarebeveiliging willen integreren binnen CI/CD-werklasten.

Op de hoogte blijven van de laatste IT ontwikkelingen? Schrijf je dan in voor onze nieuwsbrief.

Trainingen

Trainingen per beroep

Trainingen per vakgebied

Trainingen per aanbieder

Alle trainingen
Examens

Lesvormen

Kennisartikelen

Veelgestelde vragen (FAQ)
Over ons

Training op maat

IT-talent
Contact

Kraaiheide 17,
9202 PC Drachten

Maandag – vrijdag
8:15 – 17:00

050 502 8888
info@startel.nl