Descripción
Descripción del curso
El curso forma al alumno en el uso de GitHub Advanced Security (GHAS) para mejorar la postura de seguridad de proyectos de desarrollo de software en GitHub. Cubre las herramientas y características diseñadas para identificar y resolver vulnerabilidades de seguridad a lo largo del ciclo de vida del desarrollo, integrando la seguridad directamente en el proceso de desarrollo.
Se trabaja con la configuración de Dependabot para la gestión de dependencias vulnerables, la detección de secretos con secret scanning, el análisis de código con code scanning y CodeQL, y la administración de GitHub Advanced Security en entornos enterprise.
El curso cubre también la gestión de datos sensibles, las políticas de seguridad en organizaciones GitHub y el uso de Security Overview para obtener visibilidad de la postura de seguridad a nivel organizacional.
La formación cubre la implementación de prácticas de seguridad en el ciclo de desarrollo con GitHub Advanced Security.
Temario
Módulo 1. GitHub Advanced Security — Parte 1
- Introducción a GitHub Advanced Security: características y ecosistema de seguridad
- Configuración de actualizaciones de seguridad de Dependabot en repositorios GitHub
- Configuración y uso de secret scanning en repositorios GitHub
- Configuración de code scanning en GitHub
Módulo 2. GitHub Advanced Security — Parte 2
- Identificación de vulnerabilidades de seguridad en el código con CodeQL
- Code scanning con GitHub CodeQL
- Administración de GitHub para GitHub Advanced Security
- Gestión de datos sensibles y políticas de seguridad en GitHub
Qué aprenderá
Al finalizar el curso, el alumno será capaz de:
- Configurar Dependabot para detectar y resolver dependencias vulnerables
- Configurar y usar secret scanning para proteger secretos en repositorios
- Implementar code scanning con CodeQL para identificar vulnerabilidades en el código
- Administrar GitHub Advanced Security a nivel de organización enterprise
- Gestionar políticas de seguridad y datos sensibles en GitHub
- Usar Security Overview para supervisar la postura de seguridad organizacional
A quién va dirigido
- Desarrolladores y DevOps engineers que quieren implementar prácticas de seguridad en GitHub
- Administradores de GitHub que gestionan la seguridad en entornos enterprise
- Profesionales que preparan la certificación GitHub Advanced Security
Nivel de experiencia requerido
Conocimientos de GitHub (se recomienda haber completado el curso GH-100 o GH-200), fundamentos de CI/CD y conceptos básicos de desarrollo seguro de software.
Certificación
Examen oficial: GH-500 — GitHub Advanced Security. La superación del examen otorga la certificación GitHub Advanced Security de Microsoft/GitHub.
Preguntas frecuentes
¿Qué cubre el curso GitHub Advanced Security GH-500?
Cubre la configuración de Dependabot, secret scanning, code scanning con CodeQL, administración de GHAS en entornos enterprise y gestión de políticas de seguridad organizacionales.
¿El curso está bonificado por FUNDAE?
Sí. Nextraining gestiona gratuitamente la bonificación FUNDAE para empresas que contraten el curso.
¿Qué es GitHub Advanced Security?
Es un conjunto de herramientas de seguridad integradas en GitHub que permite detectar vulnerabilidades en el código, secretos expuestos y dependencias vulnerables a lo largo del ciclo de vida del desarrollo de software.
