HOME
GitHub認定 GitHub Advanced Security

「GitHub認定 GitHub Advanced Security」の記事一覧

AI API integration

2026年3月10日

CodeQLクエリで「cached」キーワードを述語(predicate)に付与する主な効果はどれか。

頻繁に呼び出される述語の結果をキャッシュすることで、複雑なクエリの実行時間を大幅に短縮できます。

2026年3月10日

Security Overviewの「Security Risk Cloud」で、バブルの大きさが表しているものはどれか。

アラートの数だけでなく、その深刻度(Severity)に基づいたリスクの総量を視覚的に表現しています。

2026年3月10日

Secret scanningが内部的に使用している「Aho-Corasickアルゴリズム」の主な利点はどれか。

大量の既知のシークレット形式を一度のスキャンで効率的に検索するために適したアルゴリズムです。

2026年3月10日

Dependabot version updatesの「グループ化(Grouping)」機能を使用する主な目的はどれか。

複数のマイナーアップデートを1つのPRにまとめることで、PRの乱立を防ぐことができます。

2026年3月10日

CodeQLの「モデリング(Modeling)」において、外部ライブラリのメソッドが汚染を伝播させることを定義するファイル形式はどれか。

データ拡張(Data extensions)機能を使用し、CSV形式でモデル情報を記述してクエリに読み込ませます。

2026年3月10日

特定の条件下でのみ使用される「動的な依存関係」をDependency Graphに認識させるための最善の方法はどれか。

実行時にしか判明しない依存関係は、ビルド時にAPI経由でスナップショットを送信するのが唯一の正確な方法…

2026年3月10日

GHASのライセンス管理において、90日間の「アクティブ期間」を待たずに強制的にライセンスを解放する方法はどれか。

一度カウントされたコミッターは、最後にコミットしてから90日が経過するまで自動的にライセンスを占有し…

2026年3月10日

CodeQLのデータフロー解析において、ポインタやエイリアスを経由した値の移動を正確に追跡するために使用される仕組みはどれか。

Points-to analysis（ポインタ解析）により、異なる変数が同じメモリ領域を指している場合でもデータの流…

2026年3月10日

Secret scanningの「カスタムパターン」をテストする際、既に公開されているパブリックリポジトリのコードを使ってシミュレーションすることは可能か。

自分の所有するリポジトリであれば、パブリック・プライベート問わずカスタムパターンのテスト（既存履歴…

2026年3月10日