GH-500 Training: GitHub Advanced Security (GH-500T00A)
Sichere Entwicklungsworkflows mit CodeQL, Secret Protection und Dependabot praxisnah umsetzen
Die wichtigsten Themen
GHAS sicher konfigurieren
Code Scanning mit CodeQL nutzen
Secret Scanning gezielt einsetzen
Dependabot Alerts priorisieren
Security Overview auswerten
Repositories zentral absichern
Überblick
Diese GH-500 GitHub Advanced Security Schulung vermittelt, wie Sicherheitsfunktionen direkt in GitHub-Repositories, Pull Requests und Organisationsrichtlinien integriert werden. Im Training werden zentrale GHAS-Bausteine wie Secret Protection, Code Security, Dependabot, Dependency Review, CodeQL und Security Overview praxisnah eingerichtet und ausgewertet.
Die Teilnehmerinnen und Teilnehmer lernen, Schwachstellen im Code früher zu erkennen, geleakte Zugangsdaten zu verhindern, Abhängigkeiten zu prüfen und Sicherheitsmeldungen sinnvoll zu priorisieren. Dazu gehören Code Scanning mit CodeQL, Secret Scanning mit Push Protection, Dependabot Alerts, Security Campaigns sowie die Administration von GitHub Advanced Security auf Repository- und Organisationsebene.
Das Seminar richtet sich an Teams, die Anwendungssicherheit stärker in DevOps- und CI/CD-Prozesse einbinden möchten. Passende Vertiefungen bieten die Schulungen Effiziente Entwicklung mit GitHub Copilot und Continuous Integration und Delivery mit GitLab. So entsteht ein belastbarer Einstieg in sichere Softwareentwicklung mit GitHub Advanced Security im Unternehmensumfeld.
Wer hier richtig ist
- Softwareentwicklerinnen und Softwareentwickler, die Sicherheitsprüfungen direkt in GitHub-Workflows integrieren möchten
- DevOps Engineers und Platform Engineers, die GHAS in CI/CD-Prozessen, Pull Requests und Organisationsrichtlinien betreiben
- Security Engineers, Application Security Fachkräfte und Mitglieder von Sicherheitsteams, die Code-, Secret- und Dependency-Risiken zentral auswerten
- GitHub Administratorinnen und Administratoren, die GitHub Advanced Security auf Repository-, Team- oder Organisationsebene verwalten
- Technische Leads und Architektinnen sowie Architekten, die Secure-SDLC-Praktiken mit GitHub im Unternehmen etablieren
- Teams, die sich gezielt auf die Prüfung GH-500: GitHub Advanced Security vorbereiten möchten
Das lernst du
- GitHub Advanced Security fachlich einordnen und für geeignete Repository- und Organisationsszenarien konfigurieren
- Secret Scanning, Push Protection und benutzerdefinierte Muster zur Vermeidung von Credential Leaks einsetzen
- Dependabot Alerts, Security Updates und Dependency Review zur Absicherung von Software-Lieferketten nutzen
- Code Scanning mit CodeQL einrichten, Analyseergebnisse bewerten und geeignete Maßnahmen ableiten
- Security Overview, Security Campaigns und Priorisierungsmechanismen für Security Operations anwenden
- GHAS-Richtlinien, Rollen und Einstellungen im Unternehmenskontext nachvollziehbar administrieren
- Relevante Inhalte der Prüfung GH-500: GitHub Advanced Security strukturiert wiederholen und einordnen
Die Themen GitHub Advanced Security einordnen und aktivieren GHAS, GitHub Secret Protection und GitHub Code Security im Sicherheitsökosystem verstehen...
- GitHub Advanced Security einordnen und aktivieren
- GHAS, GitHub Secret Protection und GitHub Code Security im Sicherheitsökosystem verstehen
- Verfügbarkeit von Sicherheitsfunktionen für öffentliche, private und Enterprise-Repositories einordnen
- GitHub Advanced Security auf Repository- und Organisationsebene aktivieren und verwalten
- Security Overview zur Bewertung der organisationsweiten Sicherheitslage nutzen
- Secrets, Abhängigkeiten und Supply Chain absichern
- Secret Scanning, Push Protection und benutzerdefinierte Muster konfigurieren
- Umgang mit gefundenen Secrets, Bypass-Anfragen und Incident-Response-Abläufen einüben
- Dependabot Alerts, Dependabot Security Updates und Version Updates sinnvoll einsetzen
- Dependency Review und SBOM-Informationen für Pull Requests und Compliance-Anforderungen auswerten
- Code Security mit CodeQL und Security Operations umsetzen
- Code Scanning mit CodeQL einrichten, ausführen und Ergebnisse interpretieren
- CodeQL-Analysen, Standard-Setups und erweiterte Konfigurationsoptionen vergleichen
- Alerts priorisieren, False Positives bewerten und Remediation-Prozesse strukturieren
- Copilot Autofix, Security Campaigns und Richtlinien für skalierbare Behebungsszenarien einordnen
So arbeiten wir
Das Training kombiniert fachliche Einordnung mit praxisnahen Demonstrationen und Übungen in GitHub. Der Dozent zeigt typische Konfigurations- und Analysewege, erklärt Hintergründe und überträgt die Inhalte auf reale DevSecOps-Szenarien.
- Live-Demos zu GitHub Advanced Security, CodeQL, Dependabot und Secret Protection
- Geführte Übungen an Repository- und Organisationsbeispielen
- Analyse typischer Alerts mit Bewertung, Priorisierung und Remediation
- Praxisdiskussionen zu Rollen, Richtlinien, Bypass-Prozessen und Security Operations
- Hinweise zur Vorbereitung auf die Prüfung GH-500 ohne Spekulationen über konkrete Prüfungsfragen
Auf welche Zertifizierungen oder Examen bereitet der Kurs vor?
Die Schulung unterstützt die Vorbereitung auf die offizielle Zertifizierung GitHub Advanced Security mit der Prüfung GH-500. Das Zertifikat weist Kenntnisse in der Absicherung von Code, Secrets und Abhängigkeiten mit GitHub Advanced Security nach und ist besonders für DevOps-, Security- und GitHub-Administrationsrollen relevant.
- Prüfungsbezug: GitHub Advanced Security, Secret Protection, Supply Chain Security, Code Security, Security Operations und Administration
- Voraussetzungen: Erfahrung mit GitHub, CI/CD-Grundlagen und sicheren Entwicklungsprozessen
- Prüfungsformat: Online oder im Testcenter, Details zu Ablauf, Dauer, Sprache und Bewertung werden vom Zertifizierungsanbieter festgelegt und können sich ändern
- Nutzen: Nachweis praxisrelevanter GHAS-Kompetenz für sichere Softwareentwicklung und DevSecOps-Prozesse
Empfohlene Vorkenntnisse
- Praktische Erfahrung mit Git, GitHub-Repositories, Branches und Pull Requests
- Grundkenntnisse in Softwareentwicklung und sicherem Umgang mit Quellcode
- Basiswissen zu CI/CD, DevOps-Prozessen und typischen Sicherheitsrisiken in Anwendungen
- Grundverständnis für Abhängigkeiten, Secrets, Schwachstellen und deren Behebung im Entwicklungszyklus
- Empfohlen: Zugriff auf eine GitHub-Umgebung mit GitHub Advanced Security oder ein vorbereitetes Übungsrepository
- Für KI-gestützte Entwicklungsworkflows ist die Schulung GH-300 GitHub Copilot (GH-300T00A) eine passende Ergänzung.
Versionskontrolle mit Git: Intensivkurs
Moderne Software-Entwicklung und Architektur (DO3)
GH-200: Automate your workflow with GitHub Actions (GH-200T00)
GH-100: GitHub-Grundlagen – Administrationsgrundlagen und Produktfunktionen (GH-100T00-A)
GH-900 Training: GitHub Foundations (GH-900T00-A)
Dein Fahrplan
Zu Beginn werden GitHub Advanced Security, die GitHub Security Suites und typische Einsatzszenarien im Unternehmen eingeordnet. Danach stehen Secret Protection, Push Protection und die organisationsweite Sicht auf Sicherheitsrisiken im Mittelpunkt.
- GHAS, GitHub Secret Protection und GitHub Code Security verstehen
- Sicherheitsfunktionen für Repositories und Organisationen aktivieren
- Secret Scanning, Push Protection und Custom Patterns konfigurieren
- Security Overview zur Bewertung der Sicherheitslage nutzen
Organisatorisches
Lernformate
Unsere Seminare bieten dir maximale Flexibilität: Du kannst zwischen Live-Online und Vor Ort in unseren modernen Schulungszentren im D-A-CH Raum wählen. Beide Formate garantieren dir die gleiche hohe Qualität und interaktive Lernerfahrung.
Schulungsarten
Wir bieten dir verschiedene Schulungsarten: Offene Seminare, Firmenseminare für Teams und Inhouse-Schulungen direkt bei dir vor Ort. So findest du genau das Format, das zu deinen Bedürfnissen passt.
Uhrzeiten
09:00-16:00 Uhr
Aktuelle Software
In unseren offenen Kursen arbeiten wir mit der aktuellsten Software-Version. So lernst du direkt mit den Tools und Features, die du auch in deinem Arbeitsalltag verwendest - praxisnah und zukunftsorientiert. Bei Inhouse- und Firmenschulungen bestimmt ihr die Version.
Deine Vorteile
Zufriedenheitsgarantie
Wir sind von unserer Qualität überzeugt. Sollte ein Training einmal nicht deinen Erwartungen entsprechen, bieten wir dir an, den Kurs kostenlos zu wiederholen oder ein anderes Training zu besuchen. Ohne Risiko, ohne Diskussion.
Inklusivleistungen
Deine Teilnahme beinhaltet: Schulungsmaterial, Zertifikat, Verpflegung (bei Präsenzveranstaltungen) und persönliche Betreuung durch unsere Trainer und unser Orga-Team. Alles aus einer Hand - keine versteckten Kosten.
Lernen von Experten
Unsere Trainer sind zertifizierte und erfahrene Profis mit jahrelanger Berufserfahrung. Sie vermitteln dir in den Kursen nicht nur theoretisches Wissen, sondern teilen ihre Erfahrungen aus realen Projekten und helfen dir, das Gelernte direkt in deiner täglichen Arbeit anzuwenden. Das ist kein Werbeversprechen, sondern unser Anspruch. Am besten siehst du das in unseren Bewertungen, z.B. auch bei Google.
Keine Vorkasse
Du zahlst erst nach dem Seminar. Keine Vorkasse, keine Vorauszahlung - so kannst du sicher sein, dass du nur für das bezahlst, was du auch wirklich erhalten hast. Die Rechnung erhältst du erst nach Kursbeginn.
Max. 8 Teilnehmende
Wir setzen auf kleine Gruppen, damit du die Aufmerksamkeit bekommst, die du verdienst. So haben wir mehr Zeit für deine individuellen Fragen und können gezielt auf deine Bedürfnisse eingehen.
Termine & Buchung
Vor Ort
Online
Der passende Termin ist nicht dabei? Kontaktiere uns - wir finden die passende Lösung
Inhouse-Schulungen & Firmenseminare
Inhouse-Schulungen
Buche diese Schulung als maßgeschneiderte Inhouse-Schulung für dein Unternehmen oder deine Behörde. Unsere Trainer kommen zu dir und führen die Schulung in deinen Räumlichkeiten durch.
Vorteile:
- Maßgeschneiderte Inhalte für dein Unternehmen
- Flexible Terminplanung nach euren Bedürfnissen
- Kosteneffizient bei mehreren Teilnehmern
- Schulung in vertrauter Umgebung
- Fokus auf deine spezifischen Anforderungen
Firmen-Seminare
Firmen-Seminare finden an einem unserer Schulungsstandorte statt, sind aber maßgeschneidert für dich und exklusiv für dein Team. Sie können auch online stattfinden.
Ideal für:
- Geschlossene Gruppen aus einem Unternehmen / Behörde
- Individuelle Terminplanung für dein Team
- An unseren Schulungsstandorten oder Online
- Angepasste Inhalte für deine Anforderungen
Fragen und Antworten zu GH-500 Training: GitHub Advanced Security (GH-500T00A)
Was ist GitHub Advanced Security?
GitHub Advanced Security ist eine Sammlung erweiterter Sicherheitsfunktionen für GitHub. Dazu gehören unter anderem Secret Protection, Code Security, Code Scanning mit CodeQL, Dependabot-Funktionen, Dependency Review und Security Overview. Das Seminar zeigt, wie diese Funktionen in Entwicklungsprozesse eingebunden und im Team betrieben werden.
Bereitet die Schulung auf die Prüfung GH-500 vor?
Ja, die Inhalte orientieren sich am offiziellen Themenbereich der Prüfung GH-500: GitHub Advanced Security. Behandelt werden unter anderem GHAS-Architektur, Secret Protection, Supply Chain Security, Code Security, Security Operations und Administration. Eine Prüfung ist nicht automatisch Bestandteil der Schulung.
Welche Vorkenntnisse sind für GH-500 sinnvoll?
Sinnvoll sind praktische Kenntnisse in Git, GitHub, Pull Requests und Softwareentwicklung. Zusätzlich hilft ein Grundverständnis von CI/CD, Anwendungssicherheit, Abhängigkeiten und Secrets. Für GitHub-Produktivität mit KI kann vorher oder anschließend die Schulung Effiziente Entwicklung mit GitHub Copilot sinnvoll sein.
Wer sollte GitHub Advanced Security im Unternehmen administrieren?
Die Administration liegt häufig bei GitHub Administratorinnen und Administratoren, DevOps Engineers, Platform Teams oder Security Teams. Wichtig ist die Zusammenarbeit mit Entwicklungsteams, damit Sicherheitsalerts nicht nur erkannt, sondern auch nachvollziehbar priorisiert und behoben werden.
Was ist der Unterschied zwischen Code Scanning und Secret Scanning?
Code Scanning analysiert Quellcode auf Sicherheitslücken und Qualitätsprobleme, häufig mit CodeQL. Secret Scanning erkennt versehentlich veröffentlichte Zugangsdaten, Tokens oder Schlüssel. Beide Funktionen ergänzen sich, weil sie unterschiedliche Risikokategorien im Entwicklungsprozess adressieren.
Passt das Seminar auch zu bestehenden CI/CD-Prozessen?
Ja. GitHub Advanced Security wird direkt in Repositories, Pull Requests und Workflows eingebunden und unterstützt dadurch DevSecOps-Prozesse. Wer CI/CD-Konzepte auch mit GitLab vertiefen möchte, findet mit Continuous Integration und Delivery mit GitLab eine passende Ergänzung.
Weitere häufig gestellte Fragen und Antworten findest du in den FAQs .
Ähnliche Kurse
Versionskontrolle mit Git: Intensivkurs
Effiziente Entwicklung mit GitHub Copilot
GH-200: Automate your workflow with GitHub Actions (GH-200T00)
GH-300 GitHub Copilot (GH-300T00A)
GH-100: GitHub-Grundlagen – Administrationsgrundlagen und Produktfunktionen (GH-100T00-A)
Unser Qualitätsversprechen: Wissen, das in der Praxis funktioniert
Aus der Praxis für die Praxis
Schluss mit theoretischem Ballast. Wir trainieren dich für reale IT-Herausforderungen, nicht für Multiple-Choice-Tests. Unsere Trainer vermitteln dir genau das Wissen, das am nächsten Montagmorgen im Job wirklich funktioniert.
Individuell statt "Schema F"
Deine Fragen passen nicht ins Standard-Skript? Bei uns schon. Wir verzichten auf starre Lehrpläne und geben deinen konkreten Projekt-Fragen Raum. Unsere Trainer passen die Inhalte flexibel an das an, was dich und dein Team aktuell weiterbringt.
Maximale Freiheit: Remote oder vor Ort
Lerne so, wie es in deinen Alltag passt - ohne Reise-Stress und Zeitverlust. Egal ob remote, hybrid oder präsent vor Ort: Wir garantieren dir ein nahtloses und effektives Lernerlebnis, egal von wo du dich zuschaltest.
Mit Zufriedenheitsgarantie
Wir sind von unserer Qualität überzeugt - und wollen, dass du es auch bist. Sollte ein Training einmal nicht deinen Erwartungen entsprechen, bieten wir dir an, den Kurs kostenlos zu wiederholen oder ein anderes Training zu besuchen. Ohne Risiko, ohne Diskussion.
Über 20.000 Unternehmen und Behörden vertrauen auf uns
