GitHub Advanced Security (GHAS) spielt eine entscheidende Rolle bei der Verbesserung der Sicherheitslage von Softwareentwicklungsprojekten auf GitHub. Es bietet eine umfassende Reihe von Tools und Funktionen, die darauf ausgelegt sind, Sicherheitsschwachstellen während des gesamten Entwicklungszyklus zu identifizieren und zu beheben. Durch die direkte Integration von Sicherheit in den Entwicklungsprozess mit GHAS kann Ihr Team sicherere und zuverlässigere Software erstellen. In diesem Kurs wird erörtert, wie GHAS genutzt werden kann, um die Sicherheit zu maximieren und GHAS und seine Rolle im Sicherheitsökosystem zu verstehen. Sie werden erfahren, wie GHAS Sicherheitsteams einen Einblick in die unternehmensübergreifende Sicherheitslage und die Lieferkette gibt und einen beispiellosen Zugang zu kuratierten Sicherheitsinformationen von Millionen von Entwicklern und Sicherheitsforschern auf der ganzen Welt ermöglicht.
Zielgruppe
Dieser Kurs richtet sich an Teilnehmer, die fortgeschrittene Sicherheitspraktiken mit Hilfe von GitHub Advanced Security (GHAS) verstehen und umsetzen möchten.
Seminarinhalte
- Introduction to GitHub Advanced Security
- Configure Dependabot security updates on your GitHub repo
- Configure and use secret scanning in your GitHub repository
- Configure code scanning on GitHub
- Identify security vulnerabilities in your codebase by using CodeQL
- Code scanning with GitHub CodeQL
- GitHub administration for GitHub Advanced Security
- Manage sensitive data and security policies within GitHub
Voraussetzungen
Grundlegendes Verständnis der GitHub-Grundlagen.
Zudem wird ein
GitHub-Konto
benötigt.
