Veelgestelde vragen over het GitHub Advanced Security (GH-500) Zelfstudiepakket  

• Voor wie is de GH-500 e-learning bedoeld?

  De GH-500 GitHub Advanced Security e-learning is bedoeld voor professionals die softwareontwikkeling veiliger willen maken binnen GitHub en DevSecOps-processen. Denk aan softwareontwikkelaars, DevOps/DevSecOps engineers, security engineers en application security-specialisten die scanresultaten willen begrijpen en opvolgen. Ook is het passend voor platform engineers en teamleads die security tooling organisatiebreed willen inrichten en monitoren via bijvoorbeeld Security Overview en beleid.

• Heb ik voorkennis nodig voor GH-500 GitHub Advanced Security?

  Ja, ervaring met GitHub Actions en werken met repositories/werklasten in GitHub wordt aangeraden. Omdat je in GH-500 onder andere CodeQL-scanning koppelt aan workflows en security checks integreert in CI/CD, helpt het als je al weet hoe GitHub workflows, permissions en events werken. Zo kun je sneller van “feature kennen” naar “feature goed configureren” en haal je meer uit de labs.

• Heb ik een GitHub-licentie nodig om de GH-500 oefeningen te kunnen doen?

  Ja, om de GH-500 e-learning goed te kunnen uitvoeren heb je een GitHub Enterprise Cloud of GitHub Enterprise Server-account nodig met GitHub Advanced Security. Zonder die combinatie kun je bepaalde GHAS-functionaliteiten en praktijkopdrachten niet volledig gebruiken. Het is daarom slim om vooraf te checken of je organisatie GHAS heeft geactiveerd en of je de juiste rechten hebt op organisatie- of repositoryniveau.

• Wat krijg ik bij het GH-500 zelfstudiepakket en hoe lang heb ik toegang?

  Je krijgt het GH-500 cursusmateriaal via Microsoft Learn, een MeasureUp oefenexamen en een GH-500 examenvoucher. Het cursusmateriaal blijft onbeperkt toegankelijk, het MeasureUp oefenexamen is 180 dagen beschikbaar en de examenvoucher is 1 jaar geldig. Alles in dit pakket (materiaal, oefenexamen en examen) is volledig Engelstalig.

• Welke vervolgstap past na GH-500 als ik security verder wil professionaliseren?

  Na GH-500 is een logische vervolgstap om security breder te verankeren in je pipeline en organisatie, bijvoorbeeld door beleid, rechten en monitoring structureler in te richten en security checks te standaardiseren over meerdere repositories. Wil je daarnaast developer productivity combineren met veilige werkwijzen, dan past een vervolg richting GitHub Copilot (GH-300) goed om AI-ondersteuning te leren gebruiken met aandacht voor veilige code- en reviewpraktijken.