HOME
GitHub認定 GitHub Advanced Security

「GitHub認定 GitHub Advanced Security」の記事一覧

カスタムパターンの検証において「検証済みパターン(Verified patterns)」としてマークされるための条件はどれか。

トークンの発行元（パートナー）がGitHubと連携し、トークンの有効性をリアルタイムで確認できる仕組みが…

2026年3月10日

GHASのコミッター数計算において、ボットによるコミットはどのように扱われるか。

GitHub Appや既知のボットによるコミットは、GHASのライセンス消費対象には含まれません。

2026年3月10日

Dependabotのアラートを「GitHub Advisory Database」以外の独自ソースから取得するようにカスタマイズすることは可能か。

DependabotはGitHub Advisory Databaseの情報を唯一のソースとして使用し、外部ソースの直接統合はサポー…

2026年3月10日

CodeQLクエリパッケージの依存関係を定義するファイル名はどれか。

qlpack.ymlファイルで、クエリの名称、バージョン、および他のCodeQLライブラリへの依存関係を管理します。

2026年3月10日

Secret scanningで検出されたシークレットが、パブリックリポジトリから削除（履歴からも消去）された後のアラートの状態はどうなるか。

対象の文字列がリポジトリの履歴全体から完全に消去されると、アラートは自動的に解決済みとなります。

2026年3月10日

CodeQLの「脅威モデル(Threat model)」設定で「local」を指定した場合に解析対象となるのはどれか。

「local」ソースは、実行環境上のユーザーによる直接的な操作（CLI引数等）を起点とするパスを解析します。

2026年3月10日

複数のGitHub Organizationを所有するEnterpriseにおいて、GHASのライセンスを特定のOrgに「のみ」割り当てることは可能か。

Enterpriseの「Policies」設定から、GHASを利用可能なOrganizationを個別に選択できます。

2026年3月10日

Dependency review actionで、脆弱性の深刻度が「high」以上のものだけをブロックする設定パラメータはどれか。

fail-on-severityパラメータを使用して、特定レベル以上の脆弱性がある場合にCIを失敗させることができま…

2026年3月10日

Push Protectionにおいて「プレースホルダー」が含まれるトークンがブロックされないようにするにはどうすればよいか。

定型的なプレースホルダーであれば、開発者がバイパス時に適切な理由を選択して対応します。

2026年3月10日

CodeQLのクエリ実行結果をGitHubにアップロードする際に使用するAPIエンドポイントのプレフィックスはどれか。

SARIF形式のファイルをPOSTするための専用エンドポイントが用意されています。

2026年3月10日