HOME
GitHub認定 GitHub Advanced Security

「GitHub認定 GitHub Advanced Security」の記事一覧

CodeQL CLIを使用して既存のデータベースから特定のクエリを実行するコマンドはどれか。

database analyzeコマンドを使用して、クエリの実行と結果の生成（SARIF等）を一括で行います。

2026年3月10日

CodeQLの解析時間を短縮するために推奨されるアクションはどれか。

GitHub Actionsのmatrix戦略を使用して、言語ごとに並列で解析を実行します。

2026年3月10日

GHASの導入において「シフトレフト」が意味することはどれか。

デプロイ後ではなく、コードを書いている段階で脆弱性を修正することを指します。

2026年3月10日

Dependabot security updatesが機能するために、事前に有効化しておく必要があるものはどれか。

Dependency graphが有効でないと、どのパッケージを使用しているか判断できないためです。

2026年3月10日

GitHub ActionsのCodeQL実行で「threads: 0」と設定した場合の挙動はどれか。

「0」を指定すると、ランナーの全リソースを効率的に使用して解析を高速化します。

2026年3月10日

カスタムパターンの正規表現において「肯定の先読み(Positive lookahead)」を利用する目的はどれか。

マッチした文字列の後続を条件に含めることで、検知の精度を高めます。

2026年3月10日

Dependency submission APIの主な用途はどれか。

標準でサポートされていないビルド環境の依存関係をGitHubに認識させます。

2026年3月10日

Security Managerロールを持つチームがOrganizationの設定で変更できないものはどれか。

Security Managerはセキュリティ権限は持ちますが、支払い等の管理権限は持ちません。

2026年3月10日

Push Protectionでバイパスされたシークレットを特定する監査ログのイベント名はどれか。

このイベント名で、誰がいつ、なぜブロックを回避したかを追跡できます。

2026年3月10日

Secret scanningで「パスワード」のような非定型な文字列を検知しにくい理由はどれか。

特定の形式を持たない文字列は、正規表現で正確に捉えることが困難です。

2026年3月10日