认证

GitHub Advanced Security

此考试专为软件开发和安全领域的经验丰富的专业人员设计。 此认证专为对 GitHub 及其安全功能有深入了解,并具有保护软件开发工作流实际操作经验的个人设计。

速览

跳至

考试准备

考试练习

参加考试

概述

此考试的考生有使用GitHub高级安全性(GHAS)来保护软件开发生命周期中的代码、机密和依赖项的经验。 他们可以配置安全功能、会审和修正警报,并使用策略、工作流和自动化应用预防优先做法。 候选人熟悉GitHub基础知识、CI/CD 和安全开发概念。

考试沙盒
体验演示
在参加考试之前体验一下考试的流程。 你将能够在考试期间使用的相同用户界面中与不同的题型进行交互。

启动沙盒

重要

此考试由Microsoft提供,但考试和相关认证由 GitHub 维护。 详细了解 GitHub 的隐私策略

考试准备

考试练习

模拟考试

知识评估

练习评估概述你在此考试中可能会遇到的问题的样式、措辞和难度。 通过这些考试,你可以评估自己的准备情况,确定哪些方面需要进行更多的准备,并填补知识空白,以提高考试通过几率。

参加练习评估

参加考试

你将有 100 分钟数 的时间来完成此评估。

考试策略

本次考试将有监考。 在本次考试过程中,可能需要完成交互式组件。 要详细了解考试时长和体验,请访问:考试时长和考试体验

如果认证考试不及格,请不要担心。 可以在第一次参考 24 小时后重考。 对于后续重考,时间的长短不一。 有关完整详细信息,请访问:补考政策

在本次考试中考察

  • 域 1:描述GitHub安全套件、功能和生态系统(15-20%)
  • 域 2:配置和使用机密保护(以前是机密扫描)(15-20%)
  • 域 3:配置和使用供应链安全(前 Dependabot/Dependency Review)(15-20%)
  • 域 4:配置和使用代码安全性(以前使用 CodeQL 进行代码扫描)(10-15%)
  • 域 5:安全操作:最佳做法、优先级和修正(15–20%)
  • 域 6:GitHub安全套件管理(10-15%)

需要便利设施吗?

我们提供了各种便利设施来支持你。

了解详细信息

此考试提供以下语言版本:

英语, 西班牙语, 葡萄牙语(巴西), 韩语, 日语

通过 Pearson Vue 安排

安排考试
强烈建议使用个人 MSA 帐户注册考试。 如果你使用组织(工作/学校)AAD 帐户注册,那么如果你离开你的组织,你的考试记录将丢失,并且它们将无法恢复。

 

价格根据考试所在国家或地区而定。

认证资源

GH-500考试学习指南

在准备考试时应集中学习。 查看学习指南,了解考试涵盖的主题、更新和其他资源。

认证海报

查看基础知识、基于角色和专业认证的概述。

考试回放

利用这一极好的机会提升你的成功几率。

对凭证的支持

通过 Microsoft 凭据支持论坛获取帮助。 论坛主持人将在一个工作日(星期一至星期五)做出回应。