Die Zertifizierung GitHub Advanced Security richtet sich an Fachkräfte, die Sicherheitsfunktionen in GitHub professionell einsetzen und sichere Entwicklungsprozesse im DevOps- und DevSecOps-Umfeld nachweisen möchten. Im Mittelpunkt stehen praxisrelevante Fähigkeiten rund um Code Scanning mit CodeQL, Secret Scanning, Abhängigkeitsüberwachung, Sicherheitsrichtlinien, Dependabot Alerts und die Absicherung kompletter Software-Lieferketten.
Mit dem offiziellen Vorbereitungstraining GH-500 GitHub Advanced Security bereitest Du dich gezielt auf das Examen vor und vertiefst die wichtigsten Funktionen von GitHub Advanced Security anhand typischer Szenarien aus Entwicklung, Plattformbetrieb und Security Engineering. Die Schulung verbindet technische Grundlagen mit konkreter Anwendung: Sicherheitswarnungen bewerten, Workflows absichern, Richtlinien definieren und Sicherheitsprüfungen in bestehende CI/CD-Prozesse integrieren.
Bei cmt profitierst Du von praxisnaher Wissensvermittlung, erfahrenen Trainern und einer klaren Orientierung an den Anforderungen der Zertifizierung. Die Seite zeigt Dir, welcher Vorbereitungskurs zur GitHub Advanced Security Zertifizierung passt, welche Voraussetzungen sinnvoll sind und welche Inhalte für Prüfung und Projektpraxis relevant sind.
Vorbereitungskurs
Offizielles Training zur strukturierten Vorbereitung auf GitHub Advanced Security mit CodeQL, Secret Scanning, Dependabot und Sicherheitsrichtlinien.
GH-500 GitHub Advanced Security (GH-500T00A)Examen
Die Zertifizierung bestätigt Kenntnisse zur Absicherung von Code, Repositories, Entwicklungsworkflows und Abhängigkeiten mit GitHub Advanced Security.
GitHub Advanced Security Examen
Für die Zertifizierung muss das Examen GitHub Advanced Security bestanden werden. Das Examen prüft, ob Sicherheitsfunktionen in GitHub gezielt aktiviert, konfiguriert, überwacht und in Entwicklungsprozesse eingebunden werden können.
Zur Prüfungsvorbereitung wurde das Training GH-500 GitHub Advanced Security (GH-500T00A) entwickelt. Es eignet sich besonders, wenn GitHub Advanced Security nicht nur für die Zertifizierung, sondern auch für reale Projekte, Repository-Sicherheit und DevSecOps-Governance genutzt werden soll.
Zielgruppe
- Softwareentwicklerinnen und Softwareentwickler, die Sicherheitsprüfungen direkt in GitHub Workflows integrieren möchten
- DevOps Engineers und Plattformteams, die GitHub Advanced Security organisationsweit einführen oder verwalten
- DevSecOps-Fachkräfte, die Code Scanning, Secret Scanning und Abhängigkeitsanalysen standardisieren
- Security Engineers und Sicherheitsverantwortliche, die Repository-Risiken bewerten und Richtlinien für sichere Entwicklung etablieren
- Administratoren von GitHub Enterprise Umgebungen, die Sicherheitsfeatures konfigurieren, steuern und überwachen
- Projektverantwortliche in Softwareteams, die eine belastbare Vorbereitung auf die GitHub Advanced Security Zertifizierung suchen
Voraussetzungen für die Schulung
- Praktische Erfahrung mit GitHub Repositories, Branches, Pull Requests und grundlegenden Git-Workflows
- Grundkenntnisse in Softwareentwicklung, Codequalität und sicherer Anwendungsentwicklung
- Verständnis für CI/CD-Prozesse, Automatisierung und typische DevOps-Abläufe
- Erste Erfahrung mit Sicherheitswarnungen, Schwachstellenmanagement oder Abhängigkeitsprüfung ist hilfreich
- Für ergänzende Grundlagen empfiehlt sich die Übersicht zu Microsoft Certified Lernpfaden und Zertifizierungen
Kursinhalte
GitHub Advanced Security einordnen, aktivieren und verwalten
- Funktionen, Einsatzbereiche und Lizenzierung von GitHub Advanced Security verstehen
- Sicherheitsfeatures auf Repository-, Organisations- und Enterprise-Ebene einordnen
- Rollen, Berechtigungen und Verantwortlichkeiten für sichere Entwicklungsprozesse berücksichtigen
- Sicherheitsrichtlinien und Governance-Anforderungen in GitHub abbilden
Code Scanning und CodeQL praxisnah einsetzen
- Code Scanning in GitHub konfigurieren und in Workflows integrieren
- CodeQL Analysen für unterstützte Programmiersprachen nutzen
- Sicherheitswarnungen priorisieren, bewerten und bearbeiten
- Abfragen, Ergebnisse und False Positives im Entwicklungskontext einordnen
Secret Scanning und Schutz sensibler Informationen
- Secret Scanning aktivieren und erkannte Geheimnisse auswerten
- Push Protection und Warnmechanismen in Entwicklungsprozesse integrieren
- Umgang mit kompromittierten Tokens, Schlüsseln und Zugangsdaten strukturieren
- Prävention und Reaktion im Team organisatorisch verankern
Abhängigkeiten, Dependabot und Supply-Chain-Sicherheit
- Dependabot Alerts und Security Updates zielgerichtet nutzen
- Risiken in Open-Source-Abhängigkeiten bewerten und priorisieren
- Security Advisories, Dependency Graph und Update-Strategien einordnen
- Software Supply Chain Risiken in bestehenden Projekten reduzieren
Prüfungsvorbereitung und Anwendung in der Praxis
- Prüfungsrelevante Themenbereiche systematisch wiederholen
- Typische Szenarien aus Entwicklung, Security und Plattformbetrieb bearbeiten
- Best Practices für sichere Repository-Strukturen und Workflows anwenden
- Wissen aus dem GH-500 Training in konkrete Projektanforderungen übertragen
Agenda
Tag 1: GitHub Advanced Security, Code Scanning und CodeQL
Der erste Abschnitt behandelt die Grundlagen von GitHub Advanced Security, die Aktivierung zentraler Sicherheitsfunktionen sowie den Einsatz von Code Scanning. Die Teilnehmer lernen, wie CodeQL Analysen in GitHub Workflows eingebunden werden, wie Sicherheitswarnungen entstehen und wie Ergebnisse sinnvoll priorisiert werden.
Tag 2: Secret Scanning, Dependabot und Sicherheitsrichtlinien
Im zweiten Abschnitt stehen Secret Scanning, Push Protection, Dependabot Alerts und Abhängigkeitsüberwachung im Mittelpunkt. Ergänzend werden organisatorische Sicherheitsrichtlinien, typische DevSecOps-Szenarien und prüfungsrelevante Aufgabenstellungen für die GitHub Advanced Security Zertifizierung behandelt.
Häufige Fragen
Was ist GitHub Advanced Security?
GitHub Advanced Security erweitert GitHub um Sicherheitsfunktionen für die Entwicklung. Dazu gehören unter anderem Code Scanning, Secret Scanning, Dependabot Alerts und Funktionen zur Absicherung von Repositories, Workflows und Abhängigkeiten.
Für wen ist die GitHub Advanced Security Zertifizierung geeignet?
Die Zertifizierung eignet sich für Entwicklerinnen und Entwickler, DevOps Engineers, DevSecOps-Fachkräfte, Security Engineers und GitHub Administratoren, die Sicherheitsfunktionen in GitHub professionell einsetzen und ihr Wissen nachweisen möchten.
Welches Training bereitet auf die Zertifizierung vor?
Das offizielle Vorbereitungstraining ist GH-500 GitHub Advanced Security (GH-500T00A). Es behandelt die zentralen Themen der Zertifizierung und zeigt die praktische Anwendung von GitHub Advanced Security in typischen Entwicklungs- und Security-Szenarien.
Welche Vorkenntnisse sind sinnvoll?
Sinnvoll sind Erfahrung mit GitHub, Git-Workflows, Pull Requests und grundlegenden CI/CD-Konzepten. Zusätzlich helfen Kenntnisse in sicherer Softwareentwicklung, Codequalität und dem Umgang mit Sicherheitswarnungen.
Welche Themen sind für die Prüfung besonders wichtig?
Besonders relevant sind Code Scanning mit CodeQL, Secret Scanning, Push Protection, Dependabot, Abhängigkeitsüberwachung, Sicherheitsrichtlinien sowie die Verwaltung und Bewertung von Sicherheitswarnungen in GitHub.
Ist die Schulung auch für die Praxis außerhalb der Prüfung relevant?
Ja. Die Inhalte unterstützen Teams dabei, Sicherheitsprüfungen direkt in Entwicklungsprozesse zu integrieren, Risiken in Repositories zu reduzieren und DevSecOps-Praktiken mit GitHub Advanced Security strukturiert umzusetzen.