GH-500 : La sécurité dans GitHub

Pour suivre cette formation, vous devez avoir suivi la formation « GH-900 : Github Fundamentals » ou avoir un niveau équivalent.

Un niveau d’anglais B1 est recommandé, retrouvez les niveaux sur ce lien : Classification des niveaux de langue.

Découvrir GitHub Advanced Security

• Définir GHAS et l’importance des fonctionnalités intégrales comme l’analyse secrète, l’analyse du code et Dependabot
• Utiliser GHAS pour optimiser l’impact de la sécurité
• Comprendre GHAS et son rôle dans l’écosystème de sécurité

Configurer les mises à jour de sécurité Dependabot sur votre dépôt GitHub

• Décrire les outils disponibles pour la gestion des dépendances vulnérables sur GitHub.
• Activer et configurer les alertes Dependabot.
• Identifier les autorisations et les rôles nécessaires pour visualiser et activer les alertes Dependabot.

Activer et configurer les mises à jour de sécurité Dependabot.

• Identifier, examiner et résoudre des dépendances vulnérables.
• Utiliser l’API GraphQL pour récupérer des informations sur les vulnérabilités.
• Configurer des notifications pour les dépendances vulnérables.

Configurer et utiliser l’analyse des secrets dans votre dépôt GitHub

• Décrire l’analyse des secrets.
• Configurer l’analyse des secrets.
• Utiliser l’analyse des secrets.

Configurer l’analyse du code sur GitHub

• Décrire l’analyse de code.
• Lister les étapes pour activer l’analyse de code dans un référentiel.
• Lister les étapes pour activer l’analyse de code avec une analyse tierce.
• Comparer l’implémentation de l’analyse CodeQL dans un workflow GitHub Actions ou dans un outil d’intégration continue (CI) tiers.
• Configurer l’analyse de code sur un référentiel à l’aide d’événements déclencheurs.
• Comparer la fréquence des workflows d’analyse de code (planifiée ou déclenchée par des événements).

Identifier les vulnérabilités de sécurité dans votre base de code en utilisant CodeQL

• Créer une base de données en utilisant CodeQL pour extraire d’abord une seule représentation relationnelle de chaque fichier source dans le codebase.
• Exécuter CodeQL dans une base de données pour identifier les problèmes dans votre code source et détecter les failles de sécurité potentielles.
• Comprendre les résultats de l’analyse CodeQL en utilisant des requêtes créées par GitHub ou de vos propres requêtes personnalisées.

Analyser du code avec GitHub CodeQL

• Comprendre CodeQL et comment il analyse le code.
• Comprendre QL, un langage de programmation logique unique.
• Configurer l’analyse du code basée sur CodeQL dans un dépôt GitHub.
• Référencer une requête CodeQL personnalisée.
• Configurer la matrice de langages dans un workflow CodeQL.
• Utiliser l’interface CLI de CodeQL pour générer des résultats d’analyse du code et les charger sur GitHub.
• Implémenter des étapes de génération personnalisées.

Administrer GitHub pour GitHub Advanced Security

• Comprendre le fonctionnement de GitHub Advanced Security et comment l’utiliser dans le cycle de vie du développement logiciel.
• Identifier les fonctionnalités de GitHub Advanced Security qui sont disponibles pour les projets open source et les produits d’entreprise.
• Activer les différentes fonctionnalités de GitHub Advanced Security sur différents produits d’entreprise.
• Déterminer qui doit avoir accès aux fonctionnalités de GitHub Advanced Security au sein d’une organisation et accordez les autorisations adéquates.
• Définir des stratégies de sécurité au niveau de l’organisation et du référentiel.
• Répondre à une alerte de sécurité.
• Utiliser la vue d’ensemble de la sécurité pour surveiller les alertes de sécurité.
• Utiliser les points de terminaison de l’API GitHub Advanced Security pour gérer les fonctionnalités et les alertes de GitHub Advanced Security.

Gérer les données sensibles et les stratégies de sécurité dans GitHub

• Créer une documentation détaillant les recommandations de sécurité et des informations utiles pour les collaborateurs.
• Définir des autorisations et d’autres règles.
• Automatiser les processus qui empêchent les violations de sécurité.
• Répondre aux violations de sécurité.

Identifier les vulnérabilités de sécurité dans votre base de code en utilisant CodeQL

• Créer une base de données en utilisant CodeQL pour extraire d’abord une seule représentation relationnelle de chaque fichier source dans le codebase.
• Exécuter CodeQL dans une base de données pour identifier les problèmes dans votre code source et détecter les failles de sécurité potentielles.
• Comprendre les résultats de l’analyse CodeQL en utilisant des requêtes créées par GitHub ou de vos propres requêtes personnalisées.

Analyser du code avec GitHub CodeQL

• Comprendre CodeQL et comment il analyse le code.
• Comprendre QL, un langage de programmation logique unique.
• Configurer l’analyse du code basée sur CodeQL dans un dépôt GitHub.
• Référencer une requête CodeQL personnalisée.
• Configurer la matrice de langages dans un workflow CodeQL.
• Découvrir comment utiliser l’interface CLI de CodeQL pour générer des résultats d’analyse du code et les charger sur GitHub.
• Implémenter des étapes de génération personnalisées.

Publiée le 24/04/2025

Dans cette formation, nous mélangeons théorie et ateliers techniques ou démonstration pour vous rendre rapidement opérationnel. En outre, chaque participant reçoit un support de cours électronique officiel de Microsoft.

Un de nos consultants-formateurs accrédités en tant que Microsoft Certified Trainer conduit la formation. Forts d’une solide expérience sur le terrain, ils rendent l’apprentissage à la fois interactif et enrichissant.

Pour l’évaluation, le formateur pose des questions régulières et utilise diverses méthodes pour mesurer vos acquis en continu. Cette approche favorise une expérience d’apprentissage à la fois dynamique et captivante

Après la formation, nous vous demandons de remplir un questionnaire de satisfaction. Vos retours nous aident à maintenir et à améliorer constamment la qualité de nos formations. De plus, pour assurer un suivi rigoureux, chaque participant signe une feuille d’émargement par demi-journée de présence.

Enfin, nous offrons la flexibilité de dispenser cette formation aussi bien en présentiel qu’en distanciel et elle peut être personnalisée pour les besoins spécifiques de votre entreprise sur demande.

Vous pouvez vous inscrire à l’une de nos formations jusqu’à cinq jours ouvrés avant son commencement, à condition qu’il reste des places disponibles et que nous ayons reçu votre devis signé.

De plus, si vous avez des besoins spécifiques liés à une situation de handicap, n’hésitez pas à en faire la demande ; nous adaptons volontiers nos moyens de prestation en fonction du type de handicap.

Notre centre de formation, Cellenza Training, vous accueille au 892 Rue Yves Kermen, 92100 Boulogne-Billancourt.

Pour nous rejoindre, plusieurs options de transports en commun s’offrent à vous :

• Prenez la ligne 9 du métro et descendez à Pont de Sèvres,
• Optez pour la ligne 10 du métro jusqu’à Boulogne Jean Jaurès,
• Ou bien, empruntez le tram T2 jusqu’à Brimborion.