素早く問題を解いてInput⇔Outputを繰り返し!
会員レベル
ログイン
メンバーシップアカウント
会員レベル
ログイン
メンバーシップアカウント
HOME
GitHub認定 GitHub Advanced Security
「GitHub認定 GitHub Advanced Security」の記事一覧
パブリックリポジトリからプライベートリポジトリに変更した場合、Secret scanningの挙動はどうなるか。
プライベートリポジトリでの利用にはGHASライセンスが必要となり、課金対象になります。
2026年3月10日
CodeQLのカスタムクエリを作成する際、ベースとなる標準ライブラリの拡張子はどれか。
.qllはCodeQLライブラリファイルであり、他のクエリで再利用可能なロジックを保持します。
2026年3月10日
CodeQLクエリパッケージを管理・共有するためのレジストリ機能はどれか。
CodeQLクエリはGitHub Packagesのコンテナレジストリを利用してパッケージとして共有できます。
2026年3月10日
GHASの導入により、平均修復時間(MTTR)が短縮される主な理由はどれか。
脆弱性がマージ前に開発者に通知されるため、迅速な修正が促進されます。
2026年3月10日
Organization全体のセキュリティを向上させるために、すべての新規リポジトリでPush Protectionを有効にする設定はどこにあるか。
Default security configurations(旧Security configurations)で一括適用が可能です。
2026年3月10日
Dependabotのアラート通知をSlackに送信するために必要な設定はどれか。
GitHubのPersonal settingsまたはOrganization settingsの通知セクションで連携設定を行います。
2026年3月10日
SARIFファイル内の「ruleId」は何を識別するために使用されるか。
ruleIdは、検出された特定のセキュリティチェック項目(クエリ名など)を識別します。
2026年3月10日
GitHub Advanced Securityの認定試験(Certification)において、主な出題範囲に含まれるものはどれか。
GHASの導入、設定、アラート管理、および主要3機能の深い理解が求められます。
2026年3月10日
Push Protectionをバイパスする理由として選択肢に存在しないものはどれか。
「Used in tests」「False positive」「Protected by other means」の3つが標準的な理由です。
2026年3月10日
依存関係グラフに表示されない依存関係がある場合、考えられる主な原因はどれか。
GitHubがサポートしていない独自またはマイナーなパッケージマネージャは自動検知されません。
2026年3月10日
投稿のページ送り
1
…
88
89
90
…
150
