HOME
GitHub認定 GitHub Advanced Security

「GitHub認定 GitHub Advanced Security」の記事一覧

特定のファイル（例：テスト用モック）をSecret scanningの対象外にする設定ファイルはどれか。

2026年時点でも、Secret scanningにおいて特定ファイルのみをスキャン除外する設定ファイルは存在しません…

2026年3月10日

GHASのライセンスが「過剰消費」されている場合、最初に確認すべきダッシュボードはどれか。

Security OverviewでどのリポジトリがGHASを使用しているかを一覧で確認し、整理できます。

2026年3月10日

GitHub Enterprise Serverにおいて、Secret scanningのパターン更新はどのように行われるか。

GHESでは、GitHubが提供する最新のシークレットパターンはシステムのアップグレードに含まれます。

2026年3月10日

Dependabotアラートの「脆弱性の有効性(Vulnerability efficacy)」を確認できる言語はどれか。

JavaやPython（一部）では、脆弱な関数が実際に呼び出されているかを解析する機能が提供されています。

2026年3月10日

CodeQLクエリのパフォーマンスを最適化するために避けるべき演算はどれか。

結合条件のないクエリはデカルト積を発生させ、解析時間を大幅に増大させます。

2026年3月10日

Push Protectionで例外として「偽陽性(False positive)」を選択した場合、その後同じ文字列をプッシュするとどうなるか。

一度偽陽性としてマークされた特定の文字列は、そのリポジトリ内では以降ブロックされません。

2026年3月10日

CodeQLの「脅威モデル(Threat Model)」設定で、外部入力として扱う対象を拡張するオプションはどれか。

脅威モデルの設定で「remote」ソースなどを指定し、スキャンの厳格さを調整できます。

2026年3月10日

Security Managerロールを付与されたチームができる操作はどれか。

Security ManagerはOrganization内の全リポジトリのセキュリティ設定とアラートにアクセスできます。

2026年3月10日

Secret scanningのカスタムパターン定義において、特定の環境変数形式を指定する際に推奨される手法はどれか。

非キャプチャグループを用いることで、パフォーマンスを維持しつつ複雑なパターンを定義できます。

2026年3月10日

依存関係グラフの「依存関係の推移的依存関係(Transitive dependencies)」とは何を指すか。

プロジェクトが直接依存しているパッケージが内部で依存している二次的な関係を指します。

2026年3月10日