素早く問題を解いてInput⇔Outputを繰り返し!
会員レベル
ログイン
メンバーシップアカウント
会員レベル
ログイン
メンバーシップアカウント
HOME
GitHub認定 GitHub Advanced Security
「GitHub認定 GitHub Advanced Security」の記事一覧
Secret scanningで検出されたトークンが有効かどうかを確認する機能の名称はどれか。
GitHubは一部のパートナー(AWS、Slack等)のトークンについて、その有効性をリアルタイムで確認できます。
2026年3月10日
CodeQLで複数のプログラミング言語を含むリポジトリを解析する場合、推奨されるActionsの構成はどれか。
言語ごとにジョブを分けることで、並列実行による高速化とビルド設定の分離が可能になります。
2026年3月10日
GHASの課金対象となるコミッターのリストを確認できる場所はどれか。
OrganizationまたはEnterpriseのBillingセクションから、現在のコミッター数とリストを確認できます。
2026年3月10日
Code scanningアラートを特定のチームに自動割り当てするための機能はどれか。
CODEOWNERSファイルを設定することで、特定ディレクトリのアラート担当者を定義できます。
2026年3月10日
Dependabotが生成するプルリクエストの「互換性スコア」は何に基づいているか。
同じパッケージの更新を行った他のパブリックリポジトリでのCI成功率に基づいています。
2026年3月10日
Secret scanningが特定の文字列を「機密情報ではない」と学習させるために使用する機能はどれか。
GitHubはAIを利用して、テストデータなどの明らかに機密でないものを自動で除外する場合があります。
2026年3月10日
GitHub Enterprise ServerでCodeQLスキャンを実行する場合、別途必要となるコンポーネントはどれか。
GHESの外部のサーバーで解析を実行し結果をアップロードするためにCodeQL CLIが必要です。
2026年3月10日
Security Overviewのダッシュボードで、リポジトリをセキュリティリスクに基づいてランク付けする指標はどれか。
リポジトリの脆弱性の数や深刻度から算出されるSecurity Scoreが指標となります。
2026年3月10日
Dependency review actionを「デプロイ前のゲート」として使用する場合、ワークフローのどのイベントで実行すべきか。
PR作成時や更新時に実行することで、安全でないコードのマージを阻止できます。
2026年3月10日
GitHubが提供する「汎用的な高信頼パターン」は、Push Protectionにおいてどのような扱いになるか。
GitHubが提供する多くの標準的なトークンパターンは、Push Protectionのデフォルト対象です。
2026年3月10日
投稿のページ送り
1
…
89
90
91
…
150
