Skip to Content
EN TRAVAUX
Microsoft Practice Test GH-500: GitHub Advanced Security

GitHub Advanced Security
(GH-500)

La certification GitHub Advanced Security (GH-500) valide vos compétences d'expert pour sécuriser l'intégralité de la chaîne d'approvisionnement logicielle. Elle démontre votre maîtrise des outils de DevSecOps natifs de GitHub : l'analyse statique de code (Code Scanning) via CodeQL, la détection et la prévention des fuites de données sensibles (Secret Scanning & Push Protection) et la gestion des vulnérabilités de dépendances (Dependabot).

  • Domaine : Cybersécurité applicative & DevSecOps
  • Niveau : Avancé / Expert
  • Public : Ingénieurs Sécurité (AppSec), Experts DevSecOps, Architectes Logiciels
Voir plus d'informations

No frame has been added yet.

Click to Add a Frame

Products

Détails de la Certification – GitHub Advanced Security (GH-500)

Objectif

La certification GitHub Advanced Security (GH-500) évalue vos compétences avancées pour intégrer la sécurité au plus tôt dans la forge logicielle (Shift-Left Security). Elle atteste de votre capacité à mettre en œuvre des mécanismes d'analyse automatisés afin d'éradiquer les vulnérabilités de code, bloquer l'injection involontaire de secrets, surveiller la conformité des librairies open source tierces et piloter la posture DevSecOps globale de l'entreprise.

Compétences évaluées
  • Analyse de Code (Code Scanning) (30%) : Déploiement du moteur d'analyse sémantique CodeQL, configuration des pipelines d'analyse (GitHub Actions), gestion des suites de règles de sécurité (Query Suites) et tri des alertes de vulnérabilités.
  • Détection de secrets (Secret Scanning) (25%) : Configuration du balayage de l'historique Git, activation de la protection au commit (Push Protection), gestion des faux positifs et création de motifs personnalisés (Custom Patterns).
  • Sécurité de la Supply Chain (Dependabot) (25%) : Suivi des alertes de dépendances, configuration de Dependabot Security & Version Updates, utilisation de l'outil de révision des dépendances (Dependency Review API) dans les Pull Requests.
  • Administration et Conformité (20%) : Activation des fonctionnalités de sécurité au niveau Enterprise et Organisation, exploitation du tableau de bord "Security Overview", gestion des droits et audits de conformité.
Modules de formation couverts
01
Introduction au DevSecOps

Philosophie du "Shift-Left", architecture de GitHub Advanced Security (GHAS) et activation des briques de défense de base.

02
Code Scanning & CodeQL

Mise en place de l'analyse statique automatique (SAST), configuration des workflows et personnalisation des bases de données de requêtes CodeQL.

03
Secret Scanning & Protection

Blocage proactif des clés API ou tokens (Push Protection) et recherche active des secrets enfouis dans l'historique des commits.

04
Gestion Dependabot

Analyse de la composition logicielle (SCA), correction automatisée des failles de dépendances de manière transparente pour les développeurs.

05
Dependency Review

Mise en place de barrières de sécurité pour bloquer l'introduction de nouvelles dépendances vulnérables ou non conformes lors des Pull Requests.

06
Security Overview & Pilotage

Exploitation de la vue d'ensemble de sécurité globale pour auditer les équipes et générer des rapports de conformité pour le RSSI.

Détails de l'examen
  • Code : GH-500 (GitHub Advanced Security).
  • Durée : 120 minutes.
  • Nombre de questions : Environ 60 questions (Choix multiples et scénarios d'architecture DevSecOps).
  • Validité : Valable 3 ans.
  • Modalité : En ligne surveillé via l'environnement d'examen officiel GitHub.
Prérequis
  • Certification GitHub Foundations (GH-900) ou GitHub Actions (GH-200) fortement recommandée.
  • Solide compréhension des concepts de cybersécurité applicative (OWASP Top 10, SAST, SCA).
  • Pratique de la configuration de pipelines CI/CD et gestion de la sécurité informatique d'entreprise.
Public concerné
  • Ingénieurs en sécurité applicative (Application Security Engineers / AppSec).
  • Consultants et Ingénieurs DevSecOps chargés d'automatiser les contrôles de sécurité.
  • Tech Leads et Architectes souhaitant sécuriser la chaîne de distribution logicielle (Software Supply Chain).
Avantages de la certification
  • Expertise hautement valorisée : La sécurité logicielle est une priorité critique absolue pour les entreprises, rendant les profils GH-500 très recherchés.
  • Maîtrise native : Valide votre expertise sur les outils de sécurité directement intégrés dans la plateforme de développement leader du marché, sans surcoût d'outils tiers.
  • Reconnaissance Elite : Représente le niveau de spécialisation technique le plus élevé du programme de certification officiel GitHub (Microsoft).
Demander le syllabus