HOME
GitHub認定 GitHub Advanced Security

「GitHub認定 GitHub Advanced Security」の記事一覧

CodeQLクエリで「ソース(Source)」から「シンク(Sink)」までの経路を解析することを何と呼ぶか。

データの流れを追跡して脆弱な箇所に到達するかを調べる解析手法です。

2026年3月10日

GHASのコミッター数カウントにおいて、過去90日間に一度もコミットしていない人はどうなるか。

90日間アクティブでないユーザーは、ライセンス消費対象から外れます。

2026年3月10日

Code scanningの「Default setup」と「Advanced setup」の主な違いはどれか。

Advanced setupではGitHub Actionsワークフローを直接編集して細かく調整できます。

2026年3月10日

カスタムパターンを作成した後、既存のコードに対してもスキャンを実行するにはどうすればよいか。

パターンを保存すると、バックグラウンドで既存の履歴に対するスキャンが自動開始されます。

2026年3月10日

脆弱性のあるパッケージを修正する際、Dependabotが提示する「互換性スコア」は何を示すか。

他のリポジトリでのCI成功率に基づき、更新が安全に行えるかの目安を示します。

2026年3月10日

CodeQLの解析結果を外部のツールへ送信するために使用する形式はどれか。

Static Analysis Results Interchange Format (SARIF) が標準です。

2026年3月10日

Dependency review actionで、脆弱性はないがライセンスが不明なパッケージをブロックできるか。

「allow-licenses」などの設定により、許可されていないライセンスを持つパッケージを検知・ブロックでき…

2026年3月10日

Security Overviewにおいて「Risk」が高いと判定される主な要因はどれか。

深刻度の高いアラートが放置されているリポジトリはリスクが高いとみなされます。

2026年3月10日

CodeQLでコンパイル言語（Java等）を解析する際、autobuildが失敗した場合の対処法はどれか。

ワークフローファイル内で、プロジェクト固有のビルドコマンドを明示的に記述します。

2026年3月10日

Push ProtectionをOrganization全体で強制し、リポジトリレベルでの無効化を禁止することは可能か。

Organizationのセキュリティ設定から「強制」オプションを選択できます。

2026年3月10日