Algemene omschrijving
Het GH‑500 examen – GitHub Advanced Security is maximaal één jaar toegankelijk.
Het GitHub Advanced Security (GH‑500) examen is gericht op ervaren professionals binnen softwareontwikkeling en informatiebeveiliging die hun expertise aan willen tonen in het beveiligen van softwareontwikkelingswerkstromen door middel van de geavanceerde beveiligingsfuncties van GitHub.
Doelgroep
Het GitHub Advanced Security (GH‑500) examen is bedoeld voor systeembeheerders, softwareontwikkelaars, applicatiebeheerders, cybersecurityspecialisten en andere ICT-professionals met ervaring op gemiddeld tot gevorderd met betrekking tot GitHub Enterprise- of beveiligingsbeheer.
Certificering GH‑500
Als je slaagt voor het GitHub Advanced Security (GH‑500) examen, dan zul je de GitHub Advanced Security certificering ontvangen, uitgegeven door Microsoft en beheerd door GitHub. De GH‑500 certificering is twee jaar geldig.
Examenvoorbereiding GH‑500
Voor een goede voorbereiding op het GitHub Advanced Security (GH‑500) examen kun je bij Startel terecht om de klassikale of virtuele training GitHub Advanced Security (GH‑500) te volgen.
Daarnaast kun je oefenen met het GH‑500 oefenexamen en een sandbox‑omgeving van Microsoft. Tevens zou je de GH‑500 studiegids kunnen raadplegen.
Examenonderwerpen GH‑500
In het GitHub Advanced Security (GH‑500) examen worden de volgende onderwerpen getoetst :
Domein 1: De beveiligingsfuncties en -functionaliteit van GHAS beschrijven (15%)
- GHAS-functies contrasteren en hun rol in het beveiligingsecosysteem.
- Specifieke GHAS-functies uitleggen en gebruiken.
Domein 2: Geheim scannen configureren en gebruiken (15%)
- Geheim scannen configureren en gebruiken.
- Standaardgedrag voor geheimscans aanpassen.
Domein 3: Dependabot en afhankelijkheidsbeoordeling configureren en gebruiken (35%)
- Beschrijf hulpmiddelen voor het beheren van kwetsbaarheden in afhankelijkheden.
- Hulpprogramma's inschakelen en configureren voor het beheren van kwetsbare afhankelijkheden.
- Kwetsbare afhankelijkheden identificeren en herstellen.
Domein 4: Code scannen configureren en gebruiken met CodeQL (25%)
- Codescans gebruiken met hulpprogramma's van derden.
- Codescans beschrijven en inschakelen.
Domein 5: Beschrijf de beste werkwijzen en de resultaten van GitHub Advanced Security, evenals hoe jij corrigerende maatregelen kunt nemen (10%)
- Resultaten en beste werkwijzen voor GitHub Advanced Security.
Examenopzet
Het GitHub Advanced Security (GH‑500) examen bestaat uit ongeveer 60 tot 75 vragen (meerkeuze, scenariogebaseerd en mogelijk interactieve onderdelen), verspreid over de 7 examendomeinen. Je krijgt 100 minuten de tijd (of extra tijd op aanvraag als Engels niet jouw moedertaal is) om het GH-500 examen af te ronden.
Slaagcriteria
GitHub/Microsoft geeft geen officiële informatie voor het minimale aantal punten om te slagen voor het GH‑500 examen, maar bij vergelijkbare GitHub examens is het vereist om ten minste 65–70% van de vragen juist te hebben beantwoord.