logo de Eni service

ENI Service

Centre de formation informatique
icone du menu recherche
icone du menu favoris
logo de Eni service

ENI Service

Centre de formation informatique
icone du menu recherche
icone du menu de navigation
icone pour lancer la recherche
icone pour aller sur la page youtube icone pour aller sur la page twitter icone pour aller sur la page linkedin
icone pour retourner à l'accueil

|

Développement d'applications|DevOps, CI/CD|GitHub|
icon pour séléctionner cette formation en favoris

Formation : Sécurité avancée GitHub

NEW

Dernière mise à jour : 5 mai 2026

1 jour - 7 h

Présentiel/distanciel

Réf. T126-GH500

Télécharger le programme
icone d'un cours officiel

Cours officiel
icone d'une formation certifiante

Formation certifiante

Cette formation permet de découvrir et mettre en œuvre GitHub Advanced Security pour sécuriser les dépôts et les workflows de développement. Elle couvre les fonctionnalités clés de GHAS, notamment Dependabot, secret scanning, code scanning et CodeQL, afin d’identifier plus tôt les vulnérabilités, secrets exposés et dépendances à risque.

Les participants apprennent à configurer ces outils, exploiter les alertes, personnaliser les workflows de sécurité et intégrer les bonnes pratiques dans les processus de développement. Le programme aborde également l’administration de GitHub Advanced Security, la gestion des accès, les politiques de sécurité, les rulesets et les journaux d’audit.

Cette formation constitue une base solide pour renforcer la sécurité applicative dans GitHub et préparer la certification GitHub Advanced Security.

Objectifs pédagogiques

À l’issue de la formation, les participants seront capables de :

  • Définir GitHub Advanced Security et ses principales fonctionnalités
  • Configurer et utiliser Dependabot pour gérer les dépendances et les mises à jour de sécurité
  • Configurer et exploiter le secret scanning pour détecter et prévenir les fuites de secrets
  • Mettre en œuvre le code scanning avec GitHub, CodeQL et des outils tiers
  • Analyser et interpréter des résultats CodeQL pour identifier des vulnérabilités
  • Administrer GitHub Advanced Security à l’échelle d’une organisation
  • Définir des politiques de sécurité et gérer les données sensibles dans GitHub

Public concerné

Cette formation s’adresse aux professionnels de la sécurité et aux développeurs responsables de la mise en œuvre et de la gestion des mesures de sécurité GitHub dans leur organisation.

Elle concerne les profils disposant déjà d’une bonne compréhension de GitHub et souhaitant approfondir l’usage des fonctionnalités avancées de sécurité pour renforcer la sécurité de leurs dépôts et de leurs workflows de développement.

Bénéfices pour les participants :

  • Renforcer la sécurité des dépôts GitHub dès le cycle de développement
  • Comprendre les mécanismes de détection des vulnérabilités, secrets exposés et dépendances à risque
  • Mettre en œuvre GitHub Advanced Security de manière structurée dans un contexte entreprise
  • Améliorer la gouvernance et la réponse aux incidents de sécurité dans GitHub

Prérequis

  • Expérience dans l’utilisation et l’administration de dépôts GitHub
  • Expérience de travail avec les services Microsoft Azure
  • Compétences techniques en analyse de code, gestion des dépendances et analyse de secrets, avec une familiarité avec des outils comme CodeQL et Dependabot
  • Les activités pratiques requièrent un niveau intermédiaire sur Git et GitHub

Programme détaillé

Introduction à GitHub Advanced Security (1h00)

  • Définir GitHub Advanced Security et l’importance de ses fonctionnalités clés
  • Comprendre le rôle du secret scanning, du code scanning et de Dependabot
  • Comprendre l’intégration de GitHub Advanced Security dans l’écosystème sécurité

Configurer les mises à jour de sécurité Dependabot sur votre dépôt GitHub (0h30)

  • Gérer les dépendances sur GitHub
  • Comprendre les alertes Dependabot
  • Configurer les mises à jour de sécurité Dependabot
  • Gérer les notifications et rapports Dependabot
  • Comprendre la dependency review
  • Travail pratique :
    • Configurer les mises à jour de sécurité Dependabot

Configurer et utiliser le secret scanning dans votre dépôt GitHub (1h00)

  • Comprendre le fonctionnement du secret scanning
  • Configurer le secret scanning
  • Utiliser le secret scanning
  • Travail pratique :
    • Introduction au secret scanning

Configurer le code scanning sur GitHub (1h00)

  • Comprendre le code scanning
  • Activer le code scanning avec des outils tiers
  • Configurer le code scanning
  • Travail pratique :
    • Configurer le code scanning

Identifier les vulnérabilités de sécurité dans votre base de code avec CodeQL (1h00)

  • Préparer une base de données pour CodeQL
  • Exécuter CodeQL sur une base de données
  • Comprendre les résultats CodeQL
  • Résoudre les problèmes liés aux résultats CodeQL

Code scanning avec GitHub CodeQL (1h00)

  • Comprendre CodeQL et son mode d’analyse
  • Comprendre le langage QL
  • Configurer le code scanning avec CodeQL
  • Référencer une requête CodeQL personnalisée
  • Configurer une matrice de langages CodeQL
  • Utiliser CodeQL CLI
  • Personnaliser les langages et les builds
  • Travail pratique :
    • Référencer une requête CodeQL
    • Configurer une matrice de langages CodeQL

Administration GitHub pour GitHub Advanced Security (0h30)

  • Comprendre les fonctionnalités GitHub Advanced Security et leur disponibilité
  • Activer GitHub Advanced Security selon le plan d’entreprise
  • Gérer l’accès aux fonctionnalités GitHub Advanced Security
  • Gérer les alertes et fonctionnalités GitHub Advanced Security

Gérer les données sensibles et les politiques de sécurité dans GitHub (1h00)

  • Définir des politiques de sécurité
  • Créer et gérer des rulesets de dépôt
  • Gérer le reporting et les journaux
  • Réagir à l’exposition de données sensibles
  • Travail pratique :
    • Supprimer un commit de l’historique Git
Certification

Cette formation prépare à l’examen GH-500, qui permet d’obtenir la certification GitHub Advanced Security

Délais d'accès à la formation

Les inscriptions sont possibles jusqu'à 48 heures avant le début de la formation.

Dans le cas d'une formation financée par le CPF, ENI Service est tenu de respecter un délai minimum obligatoire de 11 jours ouvrés entre la date d'envoi de sa proposition et la date de début de la formation.

Modalités et moyens pédagogiques, techniques et d'encadrement

Formation avec un formateur, qui peut être suivie selon l’une des 3 modalités ci-dessous :

1 - Dans la salle de cours en présence du formateur.

2 - Dans l’une de nos salles de cours immersives, avec le formateur présent physiquement à distance. Les salles immersives sont équipées d’un système de visio-conférence HD et complétées par des outils pédagogiques qui garantissent le même niveau de qualité.

3 - Depuis votre domicile ou votre entreprise. Vous rejoignez un environnement de formation en ligne, à l’aide de votre ordinateur, tout en étant éloigné physiquement du formateur et des autres participants. Vous êtes en totale immersion avec le groupe et participez à la formation dans les mêmes conditions que le présentiel. Pour plus d’informations : Le téléprésentiel – notre solution de formation à distance.


Le nombre de stagiaires peut varier de 1 à 12 personnes (5 à 6 personnes en moyenne), ce qui facilite le suivi permanent et la proximité avec chaque stagiaire.

Chaque stagiaire dispose d’un poste de travail adapté aux besoins de la formation, d’un support de cours et/ou un manuel de référence au format numérique ou papier.

Pour une meilleure assimilation, le formateur alterne tout au long de la journée les exposés théoriques, les démonstrations et la mise en pratique au travers d’exercices et de cas concrets réalisés seul ou en groupe.

Modalités d'évaluation des acquis

En début et en fin de formation, les stagiaires réalisent une auto-évaluation de leurs connaissances et compétences en lien avec les objectifs de la formation. L’écart entre les deux évaluations permet ainsi de mesurer leurs acquis.

En complément, le formateur évalue chaque stagiaire sur l'atteinte des objectifs pédagogiques de la formation selon quatre niveaux (non évalué, non acquis, en cours d'acquisition, acquis). Cette évaluation repose sur une modalité choisie par le formateur en cohérence avec la formation : QCM, exercices pratiques réalisés pendant la formation, évaluation finale de synthèse, quiz interactif de validation, étude de cas, mise en situation, analyse de l’auto-évaluation, autres modalités adaptées.

Pour les stagiaires qui le souhaitent, certaines formations peuvent être validées officiellement par un examen de certification. Les candidats à la certification doivent produire un travail personnel important en vue de se présenter au passage de l'examen, le seul suivi de la formation ne constitue pas un élément suffisant pour garantir un bon résultat et/ou l'obtention de la certification.

Pour certaines formations certifiantes (ex : ITIL, DPO, ...), le passage de l'examen de certification est inclus et réalisé en fin de formation. Les candidats sont alors préparés par le formateur au passage de l'examen tout au long de la formation.

Moyens de suivi d'exécution et appréciation des résultats

  • Feuille de présence, émargée par demi-journée par chaque stagiaire et le formateur.
  • Evaluation qualitative de fin de formation, qui est ensuite analysée par l'équipe pédagogique ENI.
  • Attestation de fin de formation, remise au stagiaire en main propre ou par courrier électronique.

Qualification du formateur

La formation est animée par un professionnel de l’informatique et de la pédagogie, dont les compétences techniques, professionnelles et pédagogiques ont été validées par des certifications et/ou testées et approuvées par les éditeurs et/ou notre équipe pédagogique.

Il est en veille technologique permanente et possède plusieurs années d’expérience sur les produits, technologies et méthodes enseignés.

Il est présent auprès des stagiaires pendant toute la durée de la formation.

Accessibilité de la formation

ENI Service s'engage en faveur de l'accessibilité pour les personnes en situation de handicap (PSH). Toutes nos formations sont ainsi accessibles aux PSH. Pour en savoir plus, nous vous invitons à consulter la page Accueil des personnes en situation de handicap de notre site internet.