GH-500T00: GitHub Advanced Security

Date Disponibili
11 Mag 2026
08 Giu 2026
06 Lug 2026
Prenota Ora

Il corso GH-500T00: GitHub Advanced Security fornisce competenze approfondite sulle funzionalità di GitHub Advanced Security (GHAS) per proteggere la supply chain del software. Questo corso pratico di 1 giorno copre code scanning, secret scanning, Dependabot, dashboard di security overview e pratiche di sicurezza della supply chain per la protezione delle applicazioni a livello enterprise. Esamatic srl, Microsoft Learning Partner a Milano, eroga questo corso con Microsoft Certified Trainer.

  • Code Scanning: analisi CodeQL, query personalizzate, risultati SARIF e rilevamento automatico delle vulnerabilità nel codice sorgente
  • Secret Scanning: rilevamento di credenziali esposte, push protection, pattern personalizzati e integrazioni con i partner
  • Dependabot: alert per vulnerabilità delle dipendenze, aggiornamenti di sicurezza automatici e gestione delle versioni
  • Security Overview: dashboard di sicurezza a livello organizzazione, valutazione del rischio e reporting di conformità
  • Sicurezza Supply Chain: dependency review, attestazione degli artefatti e integrità software end-to-end

Panoramica del Corso: GH-500T00 GitHub Advanced Security

GitHub Advanced Security (GHAS) è una suite di sicurezza completa che aiuta le organizzazioni a trovare e correggere le vulnerabilità prima che raggiungano la produzione. Il corso GH-500T00 fornisce formazione pratica su code scanning, secret scanning, Dependabot e funzionalità di security overview — consentendo ai team di implementare pratiche di sicurezza shift-left e proteggere l’intera supply chain del software.

Obiettivi Formativi

  1. Configurare e utilizzare il code scanning — impostare l’analisi CodeQL, interpretare i risultati SARIF, creare query personalizzate e rimediare alle vulnerabilità del codice
  2. Implementare secret scanning e push protection — rilevare credenziali esposte, configurare pattern personalizzati, abilitare la push protection e gestire gli alert sui secret
  3. Gestire le dipendenze con Dependabot — configurare alert Dependabot, aggiornamenti di sicurezza automatici e aggiornamenti di versione per una gestione sicura delle dipendenze
  4. Monitorare la postura di sicurezza su scala — utilizzare le dashboard di security overview, valutare il rischio organizzativo e implementare pratiche di sicurezza della supply chain

A Chi è Rivolto

Questo corso è ideale per security engineer, professionisti DevSecOps, platform engineer e development lead responsabili della sicurezza delle applicazioni e dell’applicazione delle policy di sicurezza nelle organizzazioni GitHub.

Vantaggi Professionali

La sicurezza delle applicazioni è una priorità assoluta per ogni organizzazione. Il corso GH-500T00 costruisce competenze in GitHub Advanced Security — skill critiche per application security engineer, professionisti DevSecOps e security architect che implementano strategie di sicurezza shift-left.

Prerequisiti

  • Esperienza intermedia con repository e workflow GitHub
  • Comprensione base dei concetti di sicurezza delle applicazioni
  • Familiarità con pipeline CI/CD e GitHub Actions
  • Comprensione della gestione delle dipendenze nei progetti software

Domande Frequenti

Cos’è GitHub Advanced Security?

GitHub Advanced Security (GHAS) è una suite di sicurezza che include code scanning, secret scanning, Dependabot e security overview. Aiuta le organizzazioni a trovare e correggere le vulnerabilità nel proprio codice e nelle dipendenze.

GHAS è incluso con GitHub Enterprise?

GHAS è disponibile come add-on per GitHub Enterprise Cloud e GitHub Enterprise Server. Alcune funzionalità come secret scanning e alert Dependabot sono disponibili gratuitamente sui repository pubblici.

Serve esperienza di sicurezza?

Una comprensione base dei concetti di sicurezza delle applicazioni è utile. Il corso copre le funzionalità GHAS in modo completo, dalla configurazione iniziale fino alla personalizzazione avanzata e alla gestione su scala enterprise.

In cosa differisce il code scanning dal SAST tradizionale?

Il code scanning di GitHub utilizza CodeQL, un motore di analisi semantica del codice che comprende il flusso dei dati e la struttura del programma. Fornisce risultati ad alta fedeltà con tassi di falsi positivi inferiori rispetto a molti strumenti di analisi statica tradizionali.

Iscriviti Ora
AZ-2006: Automate Azure Load Testing with GitHub Actions
AZ-2007: Get Started with AI-Assisted Development
AZ-2010: Design and Implement Platform Engineering
GH-100T00: GitHub Fundamentals
GH-200T00: Automate Your Workflow with GitHub Actions

Corso

GH-500T00

Durata

8
ore

Prezzo

597
,00 + IVA

Sede

Da remoto

Data Rilascio

18 Apr 2025
Iscriviti Ora
+39 340 2469 984
[email protected]

Hai domande?

Compila il modulo e richiedi, siamo qui per rispondere a tutte le tue richieste!
Thank you! Your submission has been received!
Oops! Something went wrong while submitting the form.