A l’issue de la formation le participant sera capable de :
Explorer les fonctionnalités de GitHub Advanced Security
Configurer les mises à jour de sécurité Dependabot sur un dépôt GitHub pour détecter, suivre et corriger les vulnérabilités des dépendances de manière proactive.
- Infrastructure
- Sécurité
Formation GH-500 : La sécurité dans GitHub
Objectifs
Prérequis
Pour suivre cette formation, vous devez avoir suivi la formation « GH-900 : Github Fundamentals » ou avoir un niveau équivalent.
Un entretien en amont avec notre expert permet de prendre en compte le profil de chaque participant
(niveau, objectifs et résultats attendus, contexte professionnel, enjeux…) et d’adapter le contenu de la formation si besoin.
Cette formation ne peut être financée que dans le cadre d’un projet d’entreprise (prise en charge entreprise ou OPCO).
Les dossiers à financement personnel et CPF ne sont pas pris en compte.
Public
Développeurs, Administrateur, Ingénieurs DevOps.
Formation(s) associée(s)
- Formation AZ-2006 Automatiser le test de charge Azure à l’aide de GitHub
- Formation AZ-2007 : Accélérer le développement d’applications à l’aide de GitHub Copilot
- Formation GH-100 : Les fondamentaux GitHub
- Formation GH-200 : Automatiser votre flux de travail avec GitHub Actions
- Formation GH-300 : GitHub Copilot
Dernière mise à jour
Programme mis à jour le 20 janvier 2026
Bon à savoir
Evaluez votre niveau
Pour vous aider à bien choisir votre formation, nous vous proposons soit un entretien avec le formateur soit un test d’évaluation. Cela vous assurera que vous disposez des connaissances nécessaires pour suivre la formation dans des conditions optimales.
Sessions garanties
La majorité de nos sessions proposées en distanciel sont garanties. Elles peuvent être enregistrées à la demande.
Travaux pratiques
Nos formations comprennent de nombreux travaux pratiques pour un meilleur apprentissage (60 % de pratique). Nous proposons également de travailler sur vos données pour une meilleure expérience.
Les Modules
de formation
Module1
Découvrir GitHub Advanced Security
Définir GHAS et l’importance des fonctionnalités intégrales comme l’analyse secrète, l’analyse du code et Dependabot
Utiliser GHAS pour optimiser l’impact de la sécurité
Comprendre GHAS et son rôle dans l’écosystème de sécurité
Module2
Configurer les mises à jour de sécurité Dependabot sur votre dépôt GitHub
Décrire les outils disponibles pour la gestion des dépendances vulnérables sur GitHub.
Activer et configurer les alertes Dependabot.
Identifier les autorisations et les rôles nécessaires pour visualiser et activer les alertes Dependabot.
Module3
Activer et configurer les mises à jour de sécurité Dependabot.
Identifier, examiner et résoudre des dépendances vulnérables.
Utiliser l’API GraphQL pour récupérer des informations sur les vulnérabilités.
Configurer des notifications pour les dépendances vulnérables.
Module4
Configurer et utiliser l’analyse des secrets dans votre dépôt GitHub
Décrire l’analyse des secrets.
Configurer l’analyse des secrets.
Utiliser l’analyse des secrets.
Module5
Configurer l’analyse du code sur GitHub
Décrire l’analyse de code.
Lister les étapes pour activer l’analyse de code dans un référentiel.
Lister les étapes pour activer l’analyse de code avec une analyse tierce.
Comparer l’implémentation de l’analyse CodeQL dans un workflow GitHub Actions ou dans un outil d’intégration continue (CI) tiers.
Configurer l’analyse de code sur un référentiel à l’aide d’événements déclencheurs.
Comparer la fréquence des workflows d’analyse de code (planifiée ou déclenchée par des événements).
Module6
Identifier les vulnérabilités de sécurité dans votre base de code en utilisant CodeQL
Créer une base de données en utilisant CodeQL pour extraire d’abord une seule représentation relationnelle de chaque fichier source dans le codebase.
Exécuter CodeQL dans une base de données pour identifier les problèmes dans votre code source et détecter les failles de sécurité potentielles.
Comprendre les résultats de l’analyse CodeQL en utilisant des requêtes créées par GitHub ou de vos propres requêtes personnalisées.
Module7
Analyser du code avec GitHub CodeQL
Comprendre CodeQL et comment il analyse le code.
Comprendre QL, un langage de programmation logique unique.
Configurer l’analyse du code basée sur CodeQL dans un dépôt GitHub.
Référencer une requête CodeQL personnalisée.
Configurer la matrice de langages dans un workflow CodeQL.
Utiliser l’interface CLI de CodeQL pour générer des résultats d’analyse du code et les charger sur GitHub.
Implémenter des étapes de génération personnalisées.
Module8
Administrer GitHub pour GitHub Advanced Security
Comprendre le fonctionnement de GitHub Advanced Security et comment l’utiliser dans le cycle de vie du développement logiciel.
Identifier les fonctionnalités de GitHub Advanced Security qui sont disponibles pour les projets open source et les produits d’entreprise.
Activer les différentes fonctionnalités de GitHub Advanced Security sur différents produits d’entreprise.
Déterminer qui doit avoir accès aux fonctionnalités de GitHub Advanced Security au sein d’une organisation et accordez les autorisations adéquates.
Définir des stratégies de sécurité au niveau de l’organisation et du référentiel.
Répondre à une alerte de sécurité.
Utiliser la vue d’ensemble de la sécurité pour surveiller les alertes de sécurité.
Utiliser les points de terminaison de l’API GitHub Advanced Security pour gérer les fonctionnalités et les alertes de GitHub Advanced Security.
Module9
Gérer les données sensibles et les stratégies de sécurité dans GitHub
Créer une documentation détaillant les recommandations de sécurité et des informations utiles pour les collaborateurs.
Définir des autorisations et d’autres règles.
Automatiser les processus qui empêchent les violations de sécurité.
Répondre aux violations de sécurité.
Module10
Identifier les vulnérabilités de sécurité dans votre base de code en utilisant CodeQL
Créer une base de données en utilisant CodeQL pour extraire d’abord une seule représentation relationnelle de chaque fichier source dans le codebase.
Exécuter CodeQL dans une base de données pour identifier les problèmes dans votre code source et détecter les failles de sécurité potentielles.
Comprendre les résultats de l’analyse CodeQL en utilisant des requêtes créées par GitHub ou de vos propres requêtes personnalisées.
Module11
Analyser du code avec GitHub CodeQL
Comprendre CodeQL et comment il analyse le code.
Comprendre QL, un langage de programmation logique unique.
Configurer l’analyse du code basée sur CodeQL dans un dépôt GitHub.
Référencer une requête CodeQL personnalisée.
Configurer la matrice de langages dans un workflow CodeQL.
Découvrir comment utiliser l’interface CLI de CodeQL pour générer des résultats d’analyse du code et les charger sur GitHub.
Implémenter des étapes de génération personnalisées.
Les prochaines
sessions de formation
Sur demande
Vous souhaitez organiser cette formation à une date spécifique ?Contactez-nous en remplissant le formulaire ci-dessous
16 mars 2026
11 mai 2026
06 juillet 2026
24 août 2026
