HOME
GitHub認定 GitHub Advanced Security

「GitHub認定 GitHub Advanced Security」の記事一覧

Code scanningが脆弱性を発見した際に、コードの修正案をAIが提示する機能はどれか。

Copilot Autofixは、CodeQLで見つかった脆弱性に対する修正コードを自動生成してPRに提示します。

2026年3月10日

GitHub ActionsでCodeQLを実行中、ディスク容量不足で失敗する場合の最も効果的な対処法はどれか。

CodeQLのDB作成には大量のディスクスペースを要するため、ストレージを自由に増強できるセルフホスト環境…

2026年3月10日

CodeQLで、特定のメモリ破損の脆弱性を探すために使用される「FlowState」の役割はどれか。

FlowStateを使用すると、データが特定の処理（エスケープ等）を通ったかどうかを追跡できます。

2026年3月10日

REST APIを使用してEnterprise内の全GHASコミッター情報を取得する際、レート制限を回避するために推奨される手法はどれか。

GitHub APIは大量のデータ取得に対してパジネーションを提供しており、これを正しく扱う必要があります。

2026年3月10日

Dependabot version updatesにおいて、セマンティックバージョニング(SemVer)を無視して更新を強制する設定はどれか。

versioning-strategyプロパティを調整することで、更新時のバージョン上げ幅の挙動を変更できます。

2026年3月10日

Organization内のカスタムパターンが、リポジトリレベルのパターンよりも優先して適用される設定はあるか。

Organizationレベルとリポジトリレベルのカスタムパターンは、独立してすべてがスキャンに利用されます。

2026年3月10日

CodeQLの「抽出(Extraction)」フェーズで、特定のコンパイラフラグを無視させるために編集するファイルはどれか。

高度な設定として、コンパイララッパーを介してCodeQLに渡す引数を調整することが可能です。

2026年3月10日

GitHub Enterprise ServerからGitHub Enterprise Cloudへ移行する際、GHASのアラート履歴はどうなるか。

アラートはソースコードのスキャン結果であるため、移行先で再度解析を実行して生成する必要があります。

2026年3月10日

特定の依存関係グラフの変更が「依存関係レビュー」アクションで無視されるためのコメント形式はどれか。

アクションの挙動はワークフローファイル内の設定(config)で制御し、PRコメントでは制御できません。

2026年3月10日

Secret scanningの「Validity check」が失敗（検証不能）となった場合に考えられる理由はどれか。

ネットワークの問題やパートナー側のエンドポイントのダウンにより、検証が完了しない場合があります。

2026年3月10日