HOME
GitHub認定 GitHub Advanced Security

「GitHub認定 GitHub Advanced Security」の記事一覧

CodeQLで「グローバルデータフロー」と「ローカルデータフロー」の最大の違いはどれか。

グローバルデータフローは関数間を跨いでデータを追跡しますが、ローカルは単一関数内に限定されます。

2026年3月10日

Push Protectionの「カスタムメッセージ」機能を利用して、組織独自のセキュリティガイドラインを表示できるレベルはどれか。

Organizationレベルの設定で、ブロック時に表示するカスタム手順へのリンク等を設定できます。

2026年3月10日

GHASライセンスを消費しているが、実際には解析が行われていないリポジトリを特定する方法はどれか。

Security Overviewで、GHASが有効かつアラートが0または更新がないリポジトリを抽出します。

2026年3月10日

CodeQL CLIで「database finalize」コマンドを実行する目的はどれか。

ビルド中に収集された情報を整理し、クエリを実行可能なリレーショナル形式に確定させます。

2026年3月10日

Dependabotがプルリクエストをクローズする理由として「Superseded」が表示されるのはどのような場合か。

同じパッケージに対して、より新しいバージョンへの更新PRが作成されると古い方は置換されます。

2026年3月10日

パートナーパターンの検知において、GitHubが発行元に送信する情報の種類はどれか。

一致したシークレットと、検証に必要なリポジトリURLなどのメタデータが送信されます。

2026年3月10日

CodeQLの「間接的な依存関係のスキャン」を有効にするためのActionsパラメータはどれか。

CodeQLはビルドプロセスを監視するため、コンパイル時に含まれる依存関係は標準で解析対象となります。

2026年3月10日

Dependency review APIを使用して、特定のPRで導入される脆弱性の深刻度レベルをフィルタリングするパラメータはどれか。

APIのクエリパラメータ「min-severity」を使用して、特定以上の深刻度のみを抽出できます。

2026年3月10日

複数のEnterpriseを跨いでGHASの使用状況を統合管理することは可能か。

GHASのライセンスと管理単位はEnterpriseごとであり、統合にはカスタム開発が必要です。

2026年3月10日

CodeQLのデータフロー解析で、データの流れを遮断する場所を定義する関数はどれか。

isSanitizer(またはisBarrier)は、特定のノードで汚染データの追跡を停止するために使用します。

2026年3月10日