HOME
GitHub認定 GitHub Advanced Security

「GitHub認定 GitHub Advanced Security」の記事一覧

Secret scanningの「カスタムパターン」で、大文字小文字を区別せずにマッチさせるためのフラグ設定はどれか。

正規表現の構文として「(?i)」をパターンの先頭に含めることで、大文字小文字を区別しない設定になります。

2026年3月10日

Organizationレベルで「Security Manager」権限を持つチームが実行できない操作はどれか。

Security Managerはセキュリティ設定の管理権限は持ちますが、組織のメンバーシップ管理権限は持ちません。

2026年3月10日

CodeQLで「Taint analysis（汚染解析）」を使用する主な目的はどれか。

ユーザー入力などの「汚染された」データが、サニタイズされずに危険な処理に到達しないかを確認します。

2026年3月10日

Dependabotがプルリクエストを生成した際、CIが失敗した場合の推奨アクションはどれか。

自動更新による破壊的変更の可能性があるため、手動でのコード調整や依存関係の確認が必要です。

2026年3月10日

CodeQLの「Default setup」が有効なリポジトリで、手動のワークフローファイルを追加するとどうなるか。

手動の構成(Advanced setup)が検知されると、競合を避けるためにDefault setupは無効化されます。

2026年3月10日

Push Protectionでブロックされた際、CLI（ターミナル）に表示されるURLの有効期限はどれか。

ブロックを解除するための専用URLにはセキュリティ上の有効期限が設定されています。

2026年3月10日

Dependency review APIで、特定のパッケージマネージャー（例：npm）の依存関係のみを取得することは可能か。

APIの応答からパッケージマネージャーごとの情報をフィルタリングして取得可能です。

2026年3月10日

GitHub Enterprise Server (GHES) でGHASを使用する際、GitHub Connectを有効にする主なメリットはどれか。

GitHub.com上のGitHub Advisory Databaseと同期し、最新のセキュリティ情報を利用可能にします。

2026年3月10日

Secret scanningがスキャンを実行するタイミングとして「正しくない」ものはどれか。

閲覧時にスキャンが走ることはなく、プッシュ等のイベントや明示的な設定変更がトリガーとなります。

2026年3月10日

Organization内のすべてのパブリックリポジトリに対して、Secret scanningを一括で有効化する機能はどれか。

Security Configurations（旧Security Defaults）を使用して、組織全体の設定を統一できます。

2026年3月10日