素早く問題を解いてInput⇔Outputを繰り返し!
会員レベル
ログイン
メンバーシップアカウント
会員レベル
ログイン
メンバーシップアカウント
HOME
GitHub認定 GitHub Advanced Security
「GitHub認定 GitHub Advanced Security」の記事一覧
Code scanningアラートの「自動クローズ(Auto-close)」が発生する条件はどれか。
修正後のコードがデフォルトブランチにマージされ、スキャンで検知されなくなるとアラートは自動的に閉じ…
2026年3月10日
CodeQLでC++のコードを解析する際、ビルドコマンドを明示的に指定する必要があるのはなぜか。
CodeQLはビルドプロセスを監視することで、コードのセマンティック情報を正確に収集します。
2026年3月10日
複数のOrganizationを持つEnterpriseにおいて、特定のOrganizationにのみGHASライセンスを割り当てることは可能か。
Enterprise設定から、特定のOrganizationのみにGHASを許可するよう構成できます。
2026年3月10日
Dependabotのアラートが「既知の脆弱性があるが、コード内でその機能が使用されていない」と判断される機能はどれか。
特定の言語では、脆弱な関数が実際に呼び出されているかを解析してアラートの優先順位を下げることが可能…
2026年3月10日
CodeQLのクエリで、汚染されたデータが安全な関数(サニタイザ)を通ったことを定義するために使用するクラスはどれか。
Sanitizerを定義することで、そのパスを通ったデータは「クリーン」であると見なされ、誤検知が減ります。
2026年3月10日
GitHub Actionsを使用せずにCode scanningの結果をアップロードする場合、どのアクションと同等の処理をAPIで実行すべきか。
外部で生成したSARIFファイルをGitHubに反映させるには、upload-sarifエンドポイントへのPOSTが必要です。
2026年3月10日
Secret scanningのカスタムパターンにおいて「秘密度(Confidence level)」を設定することは可能か。
現時点(2026年)の仕様では、カスタムパターンに個別の信頼レベルを設定する項目はありません。
2026年3月10日
ライセンス不足時にGHASを有効化しようとしたリポジトリのステータスはどうなるか。
利用可能なライセンスがない場合、設定画面でGHASを有効にすることが制限されます。
2026年3月10日
Secret scanningのPush Protectionが検知した際、開発者のローカル環境に表示されるメッセージに含まれるものはどれか。
GitHubにバイパス理由を報告するための専用URLがターミナルに表示されます。
2026年3月10日
依存関係グラフにセルフホストの依存関係を手動で登録するために使用するAPIはどれか。
Dependency submission APIを使用すると、ビルド時に生成された依存関係情報をGitHubにアップロードできま…
2026年3月10日
投稿のページ送り
1
…
90
91
92
…
150
