GitHub Advanced Security (GH-500) Zelfstudiepakket

Algemene omschrijving

The GitHub Advanced Security (GH-500) E-Learning is entirely in English. As a Dutch IT training provider, we offer the information on this page in Dutch. At the bottom of the page, you will find a brief summary in English. The topics within the GitHub Advanced Security (GH-500) E-Learning package itself are described in English.

Let op: Bij de GitHub Advanced Security (GH-500) E-Learning is een account voor GitHub Enterprise Cloud of Enterprise Server met GitHub Advanced Security vereist.

Met de GitHub Advanced Security (GH-500) E-Learning ontdek je in jouw eigen tempo hoe jij de beveiliging van softwareontwikkelingsprojecten binnen GitHub naar een hoger niveau kunt tillen. Je leert bijvoorbeeld hoe jij geavanceerde beveiligingsfuncties in kunt zetten om kwetsbaarheden vroegtijdig te identificeren en op te lossen, direct geïntegreerd in jouw ontwikkelproces.

Door praktisch te werken met GitHub Advanced Security krijg je inzicht in de hulpmiddelen, beveiligingscontroles en werkstromen die helpen bij het ontwikkelen van software die veiliger en betrouwbaarder is. De GH-500 E-Learning is voordelig voor ontwikkelaars en andere ICT-professionals die security-by-design toe willen passen en hun beveiligingskennis met betrekking tot het GitHub-ecosysteem willen versterken.

Na aanschaf van het GitHub Advanced Security (GH-500) zelfstudiepakket heb jij onbeperkt toegang tot het GH-500 cursusmateriaal (via Microsoft Learn). Het GH-500 oefenexamen van MeasureUp is 180 dagen lang toegankelijk en de inbegrepen GH-500 examenvoucher is een jaar geldig.

Doelgroep

De GitHub Advanced Security (GH-500) E-Learning is geschikt voor professionals die geavanceerde beveiligingsmaatregelen toe willen leren passen binnen softwareontwikkeling en DevSecOps-processen. Verder is de GH-500 E-Learning voordelig voor iedereen die wil leren hoe GitHub Advanced Security ingezet kan worden om code, softwareketens en geheimen te beschermen nog vóórdat code in productie gaat.

De GitHub Advanced Security (GH-500) E-Learning is met name geschikt voor de volgende mensen:

• Softwareontwikkelaars, DevOps Engineers en DevSecOps-specialisten die beveiliging direct in hun ontwikkel- en release-processen willen integreren.
• Security Engineers, beveiligingsanalisten en Application Security-specialisten die inzicht willen krijgen in organisatiebrede beveiligingsstatus en supply chain-risico’s binnen GitHub.
• ICT-architecten, technische teamleiders en Platform Engineers die verantwoordelijk zijn voor het implementeren van veilige ontwikkelomgevingen en developer-first security tooling.
• Professionals die te maken hebben met hoge beveiligingseisen en supply chain-beveiliging binnen sectoren als:
  • Overheid.
  • ICT.
  • Financiële dienstverlening.
  • Gezondheidszorg.

Wat is inbegrepen?

Let op: Bij de GitHub Advanced Security (GH-500) E-Learning is een account voor GitHub Enterprise Cloud of Enterprise Server met GitHub Advanced Security vereist.

Naast de waardevolle leerstof en praktijkgerichte opdrachten biedt de GitHub Advanced Security (GH-500) E-Learning meerdere hulpmiddelen om jou optimaal voor te bereiden op het GH-500 examen. Met de GH-500 E-Learning leer je GitHub Advanced Security zowel technisch als strategisch verantwoord toe te passen.

Hier is een overzicht van de inhoud van de GitHub Advanced Security (GH-500) E-Learning:

• GH-500 cursusmateriaal
  • Het GH-500 cursusmateriaal is volledig in jouw eigen tempo door te nemen via Microsoft Learn.
• Een GH-500 oefenexamen van MeasureUp
  • Oefen met representatieve oefenvragen en leg goed voorbereid het GH-500 examen af.
• Een GH-500 examenvoucher
  • Met de GH-500 examenvoucher krijg jij één kans om het GH-500 examen af te leggen en de GH-500 certificering te behalen.

Na aanschaf van het GitHub Advanced Security (GH-500) zelfstudiepakket heb jij onbeperkt toegang tot het GH-500 cursusmateriaal (via Microsoft Learn). Het GH-500 oefenexamen van MeasureUp is 180 dagen lang toegankelijk en de inbegrepen GH-500 examenvoucher is een jaar geldig.

Voorkennis

Let op: Bij de GitHub Advanced Security (GH-500) E-Learning is een account voor GitHub Enterprise Cloud of Enterprise Server met GitHub Advanced Security vereist.

Voordat je begint met de GitHub Advanced Security (GH-500) E-Learning, raden wij aan dat jij beschikt over werkervaring met GitHub Actions en werklasten binnen GitHub.

Onderwerpen

In de onderstaande lijst vind je alle kernonderwerpen die tijdens de GitHub Advanced Security (GH-500) E-Learning aan bod komen. De GH-500 zelfstudie is ontwikkeld om jou de kennis en vaardigheden bij te brengen die nodig zijn om geavanceerde beveiligingsfuncties binnen GitHub toe te passen. Door de GH-500 E-Learning door te nemen zul je inzichten verkrijgen in het integreren van beveiligingscontroles binnen een ontwikkelproces, het vroegtijdig opsporen van kwetsbaarheden en het veiliger en betrouwbaarder maken van softwareprojecten met behulp van GitHub Advanced Security.

GH-500 | Module 1: Inleiding op GitHub Advanced Security

• Definieer wat GHAS is en waarom functies zoals secret scanning, code scanning en Dependabot belangrijk zijn.
• Weet hoe je GHAS inzet voor maximaal beveiligingseffect.
• Begrijp de rol van GHAS binnen het bredere beveiligingsecosysteem.

GH-500 | Module 2: Dependabot-beveiligingsupdates configureren in je GitHub-repository

• Beschrijf de beschikbare tools voor het beheren van kwetsbare afhankelijkheden in GitHub.
• Schakel Dependabot-waarschuwingen in en stel deze in.
• Identificeer de rechten en rollen die nodig zijn om Dependabot-waarschuwingen te bekijken en in te schakelen.
• Activeer en configureer beveiligingsupdates via Dependabot.
• Identificeer, beoordeel en los kwetsbare afhankelijkheden op.
• Leg uit hoe je met de GraphQL API kwetsbaarheidsinformatie ophaalt.
• Leg uit hoe je meldingen instelt voor kwetsbare afhankelijkheden.

Lab: Dependabot-beveiligingsupdates configureren

GH-500 | Module 3: Secret scanning configureren en gebruiken in je GitHub-repository

• Beschrijf wat secret scanning is.
• Configureer secret scanning.
• Gebruik secret scanning.

GH-500 | Module 4: Code scanning configureren op GitHub

• Beschrijf wat code scanning is.
• Noem de stappen om code scanning in een repository in te schakelen.
• Noem de stappen voor het inschakelen van code scanning met een externe analysetool.
• Vergelijk de implementatie van CodeQL-analyse via GitHub Actions met die via een externe CI-tool.
• Leg uit hoe je code scanning instelt met triggering events.
• Vergelijk de frequentie van workflows voor code scanning (gepland vs geactiveerd door events).

GH-500 | Module 5: Beveiligingsrisico’s identificeren in jouw codebase met CodeQL

• Maak een database met CodeQL die een relationele weergave van je bronbestanden genereert.
• Voer CodeQL uit op een database om kwetsbaarheden in de broncode op te sporen.
• Begrijp de resultaten van een CodeQL-scan met behulp van standaard- of aangepaste queries.

GH-500 | Module 6: Code scanning met GitHub CodeQL

• Begrijp hoe CodeQL werkt en broncode analyseert.
• Begrijp QL, de logische programmeertaal achter CodeQL.
• Stel CodeQL-code scanning in binnen een GitHub-repository.
• Gebruik een aangepaste CodeQL-query.
• Configureer de taalconfiguratie (language matrix) in een CodeQL-workflow.
• Leer hoe je de CodeQL CLI gebruikt om resultaten te genereren en te uploaden naar GitHub.
• Implementeer aangepaste buildstappen.

Lab: Verwijs naar een CodeQL-query

Lab: Configureer een CodeQL language matrix

GH-500 | Module 7: GitHub-beheer voor GitHub Advanced Security

• Begrijp wat GitHub Advanced Security is en hoe je dit inzet in de softwareontwikkelcyclus.
• Herken welke GHAS-functies beschikbaar zijn voor open source-projecten en welke voor enterprise-producten.
• Activeer de verschillende GHAS-functies binnen enterprise-omgevingen.
• Bepaal wie toegang moet krijgen tot GHAS-functies binnen een organisatie en wijs de juiste rechten toe.
• Stel beveiligingsbeleid in op organisatieniveau en op repository-niveau.
• Begrijp hoe je reageert op beveiligingswaarschuwingen.
• Gebruik het Security Overview-dashboard om waarschuwingen te monitoren.
• Gebruik de GHAS API-endpoints om functies en waarschuwingen te beheren.

GH-500 | Module 8: Gevoelige gegevens en beveiligingsbeleid beheren binnen GitHub

• Maak documentatie aan met beveiligingsrichtlijnen en nuttige informatie voor teamleden.
• Stel machtigingen en andere regels in.
• Automatiseer processen om beveiligingsincidenten te voorkomen.
• Reageer adequaat op beveiligingsincidenten.

English Summary

The GitHub Advanced Security (GH-500) E-Learning enables you to strengthen the security of software development projects on GitHub by applying advanced security features and workflows. You will learn how to proactively detect and remediate vulnerabilities, integrate security into the development lifecycle, and apply security-by-design principles within the GitHub ecosystem.

The GH-500 E-Learning package includes official GH-500 learning content via Microsoft Learn, a MeasureUp practice exam, and a GH-500 exam voucher. Learning content is accessible without time limits, the GH-500 practice exam is available for 180 days, and the GH-500 exam voucher is valid for one year.

Please note: a GitHub Enterprise Cloud or Enterprise Server account with GitHub Advanced Security is required to complete the GitHub Advanced Security (GH-500) E-Learning.