Forma-it

Menu

Formation GitHub Sécurité GH-500 – Sécurisez vos dépôts avec GitHub Advanced Security

Référence : 2b-gh500
  • Prix
780 € HT
  • Durée
1 jour
  • Nombre d'heures
7 h

Nos sessions sont garanties dès 1 inscrit (sauf cas de force majeure).

Description de la Formation GitHub Sécurité

Cette formation GitHub Sécurité – Sécuriser vos dépôts avec GitHub Advanced Security vous apprend à exploiter les fonctionnalités avancées de sécurité de GitHub pour protéger votre code et vos workflows tout au long du cycle de développement. Vous apprendrez à configurer Dependabot, à activer l’analyse des secrets, et à exécuter l’analyse de code avec CodeQL pour détecter des vulnérabilités. La formation couvre aussi la gouvernance des accès, la gestion des alertes et les bonnes pratiques DevSecOps pour intégrer la sécurité dans vos projets. À l’issue des ateliers pratiques, vous serez capable de sécuriser efficacement des projets réels et de réduire significativement les risques liés aux vulnérabilités et aux fuites de données sur GitHub.

Format

Distanciel (sessions enregistrées).
Il est possible de réaliser la formation sur votre site et de personnaliser le contenu de la formation afin de répondre aux besoins de votre projet professionnel.

BON A SAVOIR

Cette formation comprend de nombreux exercices (60 % de pratique) pour un meilleur apprentissage.  Les sessions sont garanties dès 1 inscrit (sauf cas de force majeure). Un entretien en amont a lieu entre le participant et ou un référent de l’entreprise afin de bien prendre en compte le profil du participant (niveau, besoins, contexte professionnel, enjeux…).
Evaluation : pendant la formation, le formateur évalue la progression pédagogique des participants via des QCM, des mises en situation et des travaux pratiques. Les participants reçoivent une attestation de validation d’acquis à l’issue de la formation.

objectifs de la Formation GitHub Sécurité

A l’issue de la formation le participant sera capable de :

  • Comprendre et maîtriser les fonctionnalités avancées de GitHub Advanced Security (GHAS) pour renforcer la sécurité de vos projets et de vos workflows.
  • Savoir configurer Dependabot pour détecter et corriger automatiquement les vulnérabilités des dépendances.
  • Activer et exploiter l’analyse des secrets pour prévenir les fuites de clés, tokens et autres données sensibles.
  • Utiliser l’analyse de code (CodeQL ou outils tiers) pour identifier les failles et erreurs de sécurité dans le code source.
  • Administrer et gouverner les alertes et les politiques de sécurité dans une organisation GitHub.
  • Mettre en place des stratégies de sécurité proactive tout au long du cycle de développement logiciel.

Prérequis de la Formation GitHub Sécurité

  • Connaissance de GitHub et des bases de Git (commits, branches, pull requests).
  • Expérience de base en développement logiciel ou DevOps.
  • Compte GitHub avec droits suffisants pour activer GHAS et modifier des paramètres de sécurité.
  • Parce que chaque participant est unique, un entretien personnalisé avec notre expert nous permet de concevoir une formation parfaitement alignée avec ses objectifs, son niveau et ses enjeux professionnels.

Public

  • Développeurs logiciels souhaitant renforcer la sécurité du code et des workflows GitHub.
  • Ingénieurs DevOps et administrateurs systèmes impliqués dans l’intégration DevSecOps.
  • Responsables sécurité et architectes techniques chargés de définir des politiques de sécurité pour les dépôts et organisations.
  • Chefs de projet technique qui supervisent des projets et veulent intégrer des pratiques de sécurité avancées dans le cycle de développement.

programme détaillé de la Formation GitHub Sécurité

Introduction à GitHub Advanced Security (GHAS)
  • Présentation des fonctionnalités de GHAS et de leur rôle dans la sécurité du code.
  • Vue d’ensemble des concepts de sécurité sur GitHub.
  • Activation des alertes Dependabot pour la détection de vulnérabilités.
  • Configuration des mises à jour automatiques de sécurité.
  • Analyse des dépendances et gestion des rapports de sécurité.
  • Concepts de secret scanning : détection des clés, tokens, certificats.
  • Mise en place et configuration de l’analyse des secrets.
  • Introduction à CodeQL pour analyser des patterns de vulnérabilités.
  • Configuration de workflows GitHub Actions pour exécuter l’analyse de code.
  • Interprétation des résultats et correction des alertes.
  • Administration des accès et des rôles pour GHAS.
  • Gestion des alertes et notifications de sécurité.
  • Mise en place des politiques de sécurité organisationnelles.
  • Intégration de tests de sécurité dans le cycle DevSecOps.
  • Meilleures pratiques pour protéger les dépôts et les branches.
  • Surveillance continue et réponse aux incidents.

  • Application des modules sur un dépôt réel ou simulé : dépendances, secrets, analyse de code et règles de sécurité.

Télécharger le programme PDF
CCNA CISCO 200-301 Certification Training

Nos formations sont aussi solidaires

Chez Forma-IT, chaque formation est aussi un acte solidaire : une partie de votre inscription est reversée à des associations engagées dans des causes qui nous tiennent à cœur, comme la SPA, les Restos du Cœur, Ludopital ou APF France Handicap. En vous formant avec nous, vous développez vos compétences tout en soutenant la protection animale, la lutte contre la précarité, le bien-être des enfants hospitalisés et les droits des personnes en situation de handicap.

En savoir plus

Nos formations associées

Formation DevSecOps sur Azure Formation GitHub Fondamentaux Git Training Course

Formation Git Avancée – Reprenez le Contrôle Total sur l’Historique, les Branches et vos Déploiements

Approfondissez votre expertise Git pour des projets complexes, des équipes structurées et des livraisons propres.

Découvrir
Formation DevOps sur Azure Formation GitHub Fondamentaux GitLab CI/CD Training Course Formation GitLab Git Training Course

Formation GitLab CI/CD – Maîtrisez l’Automatisation des Tests, Builds et Déploiements de vos Projets

Créez des pipelines robustes, évolutifs et sécurisés pour accélérer votre delivery.

Découvrir
Docker to Kubernetes Training Course Advanced Git Training Course DevOps Training Courses Formations devops

Formation Git – Maîtrisez le Contrôle de Version Collaboratif et Sécurisé pour Vos Projets de Développement

Comprenez, pratiquez et automatisez Git pour des workflows efficaces et fiables.

Découvrir
Formation DevSecOps sur Azure Formation DevOps sur Azure Formation Azure Container Apps Formation GitHub Fondamentaux

Formation GitHub Actions - Automatisation des tests de charge Azure

Intégrez des tests de performance automatisés dans des pipelines CI/CD.

Découvrir
Formation DevSecOps sur Azure Formation DevOps sur Azure

Formation GitHub Copilot GH-300

Maîtrisez l’assistant IA pour accélérer le développement.

Découvrir
Formation GitHub Copilot GH-300 Formation DevOps sur Azure Formation Azure Container Apps

Formation GitHub Fondamentaux

Maîtrisez les bases de la collaboration et des dépôts.

Découvrir

Vous souhaitez connaitre les prochaines sessions ?

Vous souhaitez planifier cette formation Formation GitHub Sécurité à une date spécifique ? Contactez-nous par email ou en remplissant le formulaire de contact.

Nous contacter