HOME
GitHub認定 GitHub Advanced Security

「GitHub認定 GitHub Advanced Security」の記事一覧

CodeQLクエリで、ある変数が代入されてから一度も変更されずに特定の関数に渡されるかを解析するのはどれか。

単一関数内でのデータの流れのみを追跡する場合は、Local data flowを使用します。

2026年3月10日

GHASの機能をセルフホストのランナーで実行する場合、最小限必要なディスク容量の目安はどれか。

CodeQLのデータベース作成には大きな一時領域が必要なため、少なくとも50GB以上の空き容量が推奨されます。

2026年3月10日

Dependabot security updatesにおいて、特定の脆弱性(CVE)のみを修正対象外にする方法はどれか。

対象のアラートをDismiss（却下）することで、その脆弱性に対する自動PR作成を停止できます。

2026年3月10日

CodeQLの解析対象から自動生成されたコードを除外するために推奨される方法はどれか。

カスタム設定ファイルで自動生成ディレクトリを「paths-ignore」に指定することで解析時間を短縮できます。

2026年3月10日

GitHub ActionsでCodeQLを構成する際、特定のブランチのみスキャン対象にするためのトリガー設定はどこで行うか。

GitHub Actionsの標準的な構文（on: push: branches:）を使用して制御します。

2026年3月10日

Secret scanningの「Push Protection」をバイパスした際、その履歴を確認できる権限はどれか。

リポジトリのセキュリティアラートを閲覧できる権限があれば、バイパス履歴も確認可能です。

2026年3月10日

脆弱性のある依存関係が検知された際、依存関係グラフに表示される「Dependency scope」の意味はどれか。

runtime（本番用）かdevelopment（開発用）などの依存関係の適用範囲を示します。

2026年3月10日

Organization全体のGHASライセンス使用状況をエクスポートする際に利用可能な形式はどれか。

Billingセクションから、ライセンスを消費しているコミッターのリストをCSV形式でダウンロード可能です。

2026年3月10日

Secret scanningで「パスの除外(path exclusion)」を行う場合、どのファイルに設定を記述するか。

Secret scanningでは、Code scanningのように特定パスをスキャン対象から除外する標準設定ファイルは存在…

2026年3月10日

Code scanningのアラート詳細画面で確認できる「データフロー」の役割はどれか。

入力値がどのようにコード内を通り、危険な関数に到達したかをステップごとに示します。

2026年3月10日