素早く問題を解いてInput⇔Outputを繰り返し!
会員レベル
ログイン
メンバーシップアカウント
会員レベル
ログイン
メンバーシップアカウント
HOME
GitHub認定 GitHub Advanced Security
「GitHub認定 GitHub Advanced Security」の記事一覧
Enterprise全体のセキュリティ設定(Default security configurations)で、特定のリポジトリだけを「適用除外」にすることは可能か。
セキュリティ設定の「Enforced(強制)」が有効な場合、個別リポジトリでの除外はできず、ポリシー設計で…
2026年3月10日
GitHub CLIを使用してPush Protectionでブロックされたプッシュを再試行する際、理由を入力するプロンプトをスキップするためのフラグはどれか。
--no-verifyフラグを使用すると、CLI上で理由を選択する対話型プロセスが開始され、ブロックを回避できま…
2026年3月10日
CodeQLのクエリで「predicate」と「class」の主な違いはどれか。
predicateは論理的な関係を記述し、classは特定の特性を持つ値の集合(型)を定義します。
2026年3月10日
カスタムパターンの作成時に「前後10文字を含めてマッチさせる」といった動的な範囲指定は可能か。
正規表現自体で周辺を指定することは可能ですが、マッチ結果として抽出される範囲はパターンに依存し、動…
2026年3月10日
Dependabot version updatesで、メジャーバージョンアップのみを拒否し、マイナー・パッチのみを許可する設定はどれか。
ignoreセクションで「version-update:semver-major」を指定することで、大規模な更新を抑制できます。
2026年3月10日
CodeQLで、ある変数が「信頼できないソースから来た」という属性を持つことを定義するクラスはどれか。
標準ライブラリのRemoteFlowSourceを継承して、自システムの特定の入力(HTTPリクエスト等)を定義します。
2026年3月10日
Dependency Graphがロックファイルを解析できない場合(例:構文エラー)、GitHub上に表示される警告はどこで確認できるか。
Dependency Graphのページ上部に、解析に失敗したファイルとその理由が表示されます。
2026年3月10日
GHASのライセンス割り当てを最適化するために、過去30日間の「Inactive committers」を特定する最も効率的な方法はどれか。
APIを使用して、現在のGHAS利用者リストと各リポジトリの最終コミット日時を比較・抽出します。
2026年3月10日
Push Protectionを回避してプッシュした際、その「回避理由」をAPI経由で取得して外部のBIツールで分析することは可能か。
Secret scanningのアラートAPIのレスポンスには、バイパスに関する詳細情報が含まれています。
2026年3月10日
CodeQLで、データフローが特定の条件(例:if文のチェック)を通過したことを識別するために使用される述語はどれか。
isBarrier(またはSanitizer)を使用して、特定の条件下で汚染の追跡を停止させます。
2026年3月10日
投稿のページ送り
1
…
76
77
78
…
150
