GitHub sécurité avancée (GH-500T00) - Formations | Afi U.
afiU logo
Sessions garanties Catalogue complet
HumainLeadershipCommunication et influenceDéveloppement personnelHabiletés de coachingExpérience clientConception et animation de formation
Outils numériquesMicrosoft 365Microsoft CopilotMicrosoft SharepointMicrosoft Power PlatformDesign
TechnologiesInfrastructure TICybersécuritéInfonuagiqueIntelligence artificielleConception et programmation
Science des donnéesIntelligence artificielleAnalyse de donnéesUtilisation de la donnéeBase de donnéesAutomatisation
Stratégie organisationnelleAnalyse d’affairesVirage numériqueGouvernance, conformité et normesGestion et coachingNégociation et influence
Gestion de projetMéthodologies AgileMéthodologies LeanScrumSAFe
Apprentissage et coaching

Cultivez une organisation apprenante et développez les talents.

Expérience client

Optimisez vos processus pour une excellence opérationnelle.

Expérience employé

Engagez, fidélisez et améliorez le bien-être au travail.

Intelligence artificielle

Maîtrisez l’IA et automatisez vos processus.

Leadership

Développez des compétences clés pour inspirer et mobiliser.

Outils numériques

Boostez la collaboration et la productivité de vos équipes.

Stratégie et performance

Alignez vos objectifs pour une croissance durable.

Transformation numérique

Exploitez la technologie pour innover et accélérer votre croissance.

MICROSOFT

Azure Developer AssociateAzure Architect DesignAzure Data EngineerMicrosoft 365 FundamentalsVoir plus

AWS

Certified Cloud PractitionerCertified Solutions ArchitectCertified Developer - AssociateCertified DevOps EngineerVoir plus

Lean six Sigma

Ceinture Verte Lean Six SigmaCeinture Blanche Lean Six SigmaCeinture Jaune Lean Six SigmaVoir plus

PMI

Gestion de projet - Les basesGestion de projet Agile - Les basesCertification Leading SAFeGestion de programmeVoir plus

ICF

Les fondamentaux du coaching (Cycle 1)Se professionnaliser au coaching d'équipe (Cycle 2)Supervision et approfondissement des compétences de coach (Cycle 3)Voir plus

Autres certifications

CompTIAVMwareCiscoITILScaled Agile Framework® (SAFe)
Les fondamentaux du coaching (cycle 1) Leadership exécutif Leadership et gestion d'équipe Tous les programmes
Gouvernance de l’innovation : outils et stratégies pour transformer l’organisation Leader-coach : mieux déléguer et responsabiliser Posture coach dans un rôle-conseil Bâtir une culture centrée sur l’expérience client La gestion à l’ère du numérique Tous les microprogrammes
L’intelligence artificielle au service de votre organisation Analyse d’affaires à l’ère de l’intelligence artificielle Gérer une PME en croissance Adapter son style de gestion aux nouvelles générations Tous les cercles Afi U.
Groupes privésAteliers de co-apprentissageServices de coachingProgrammes personnalisésConférences privées
Qui sommes-nous?Vivre Afi U.L'équipeNos bureauxPartenaires et certificationsCarrières
BlogueProgrammes de subventionInfolettreFAQContact
Les avantages de la gestion de projet et les grandes tendances Pour un leadership à votre image : ciblez le bon programme Programmation Afi U. 2024-2025 Calendrier des sessions garanties Parcours Power BI : Consultez les formations

Modifier la région

Canada (English)Canada (Français)France (Français)
ContactFAQ
Arrow leftRetour au catalogue

Nouveauté

GitHub sécurité avancée (GH-500T00)

Session privée

Ce cours est disponible en session privée ou personnalisée. Il peut être offert à l’un de nos centres de formation ou directement à vos bureaux. Appelez l’un de nos conseillers ou faites une demande de soumission en ligne.

Appelez maintenant au 1 877 624.2344

  • Durée: 1 jour
  • Prix régulier: Sur demande

Plan de cours

Référence : GH-500T00

Durée : 1 jour

© AFI par Edgenda inc.

GitHub Advanced Security (GHAS) joue un rôle crucial dans le renforcement de la posture de sécurité des projets de développement logiciel sur GitHub. Il fournit un ensemble complet d’outils et de fonctionnalités conçus pour identifier et traiter les vulnérabilités de sécurité tout au long du cycle de vie du développement. En intégrant la sécurité directement dans le processus de développement grâce à GHAS, votre équipe peut créer des logiciels plus sûrs et fiables. Ce cours explore comment utiliser GHAS afin de maximiser l’impact sur la sécurité et comprendre le rôle de GHAS dans l’écosystème de la sécurité.

Public concerné

Ce cours s’adresse aux personnes souhaitant comprendre et mettre en œuvre des pratiques de sécurité avancées à l’aide de GitHub Advanced Security (GHAS). Elles apprendront à améliorer significativement les processus de développement logiciel et à créer un écosystème de développement plus résilient et sécurisé en utilisant des solutions axées sur les développeurs, afin de garantir la sécurité du code, de la chaîne d’approvisionnement et des secrets avant la mise en production. Elles découvriront comment GHAS offre aux équipes de sécurité une visibilité sur la posture de sécurité organisationnelle et de la chaîne d’approvisionnement, ainsi qu’un accès inégalé à des renseignements issus de millions de développeurs et de chercheurs en sécurité dans le monde entier.

Préalables

Avant de suivre ce cours, les participants devraient avoir :
  • Une connaissance de base de Git et GitHub (commandes essentielles, gestion des branches, fusion, etc.)
  • Une expérience des flux de travail de développement logiciel (dépôts, pull requests, revues de code)
  • Une compréhension des concepts fondamentaux de sécurité
  • Un accès à un compte GitHub (idéalement avec des droits d’administrateur ou de sécurité sur un dépôt de test)

Objectifs

  • Comprendre les fonctionnalités et avantages de GitHub Advanced Security
  • Activer et configurer l’analyse de code pour identifier les vulnérabilités
  • Utiliser l’analyse de secrets pour détecter et prévenir les fuites de secrets
  • Mettre en œuvre l’analyse de dépendances (Dependabot) pour les dépendances vulnérables
  • Interpréter et agir sur les alertes de sécurité générées par GHAS
  • Intégrer les flux de sécurité dans les pipelines CI/CD
  • Exploiter les options de configuration avancées pour les règles et politiques de sécurité
  • Soutenir la conformité aux exigences organisationnelles et réglementaires en matière de sécurité

Contenu

Introduction à GitHub Advanced Security

  • Définir GHAS et l’importance de ses fonctionnalités principales
  • Comment utiliser GHAS pour un impact maximal
  • Comprendre le rôle de GHAS dans l’écosystème de la sécurité
  • Évaluation du module

Configurer les mises à jour de sécurité Dependabot sur votre dépôt GitHub

  • Gérer vos dépendances sur GitHub
  • Alertes Dependabot
  • Mises à jour de sécurité Dependabot
  • Gérer les notifications et rapports Dependabot
  • Revue des dépendances
  • Exercice : Configurer les mises à jour de sécurité Dependabot
  • Évaluation du module

Configurer et utiliser l’analyse de secrets dans votre dépôt GitHub

  • Qu’est-ce que l’analyse de secrets ?
  • Configurer l’analyse de secrets
  • Utiliser l’analyse de secrets
  • Exercice
  • Évaluation du module

Configurer l’analyse de code sur GitHub

  • Qu’est-ce que l’analyse de code ?
  • Activer l’analyse de code avec des outils tiers
  • Configurer l’analyse de code
  • Exercice de configuration de l’analyse de code
  • Évaluation du module

Identifier les vulnérabilités de sécurité dans votre base de code à l’aide de CodeQL

  • Préparer une base de données pour CodeQL
  • Exécuter CodeQL dans une base de données
  • Comprendre les résultats de CodeQL
  • Résoudre les problèmes liés aux résultats de CodeQL
  • Évaluation du module

Analyse de code avec GitHub CodeQL

  • Qu’est-ce que CodeQL ?
  • Comment CodeQL analyse-t-il le code ?
  • Qu’est-ce que QL ?
  • Analyse de code et CodeQL
  • Personnaliser votre workflow d’analyse de code avec CodeQL – Partie 1
  • Exercice : Référencer une requête CodeQL
  • Personnaliser votre workflow d’analyse de code avec CodeQL – Partie 2
  • Utiliser l’interface CLI CodeQL
  • Personnaliser les langages et compilations pour l’analyse de code
  • Exercice : Configurer une matrice de langages CodeQL
  • Évaluation du module

Administration GitHub pour GitHub Advanced Security

  • Qu’est-ce que GitHub Advanced Security ?
  • Activer GitHub Advanced Security
  • Gérer l’accès à GitHub Advanced Security
  • Gérer les fonctionnalités et alertes de GitHub Advanced Security
  • Évaluation du module

Gérer les données sensibles et les politiques de sécurité dans GitHub

  • Définir les politiques de sécurité
  • Créer et gérer des ensembles de règles de dépôt
  • Rapports et journalisation
  • Exercice
  • Évaluation du module

Soyez au fait des tendances, innovations, bonnes pratiques et exclusivités

Restez en contact

Compétences clés

Priorités organisationnelles

Formations certifiantes

Pour les organisations

Programmes

À propos

Ressources

La Famille Edgenda

Edgenda

AFI par Edgenda

Apprentx par Edgenda

Afi U.

EN

Besoin d’aide ? Parlez à un conseiller ou appelez au 1 877 624.2344

LinkedIn

Confidentialité | Centre de formation autorisé Emploi-Québec, Agrément : 0051460 | TPS : 141 582 528 - TVQ : 1019557738

Copyright © 2025 Edgenda conseil inc.

Personnaliser les témoins