HOME
GitHub認定 GitHub Advanced Security

「GitHub認定 GitHub Advanced Security」の記事一覧

CodeQLクエリで「ソース」から「シンク」へのデータの流れを追跡する解析手法はどれか。

Data flow analysisを使用して、信頼できない入力が危険な関数に到達するかを判定します。

2026年3月10日

GHASの機能を試用するために利用できるプログラムの名称はどれか。

エンタープライズ顧客向けに、GHASの全機能を一定期間試用できるフリートライアルが提供されています。

2026年3月10日

カスタムパターンの検証において、正規表現の「前方一致」を模倣するために推奨される方法はどれか。

単語の境界(\\b)を使用することで、パターンの一部が意図せず他の文字列と結合してマッチすることを防ぎま…

2026年3月10日

CodeQLでサポートされていない言語のコードを解析しようとした場合の挙動はどうなるか。

サポート外の言語を指定してCodeQLを実行すると、初期化または解析プロセスでエラーが発生します。

2026年3月10日

Dependabot security updatesとDependabot version updatesの主な違いはどれか。

Security updatesは脆弱性検知がトリガーとなり、Version updatesは設定したスケジュールに基づきます。

2026年3月10日

Organization内のすべてのパブリックリポジトリでSecret scanningを強制的に有効化する権限を持つのは誰か。

Organization Ownerは、Organization内のリポジトリに対して一括設定を強制できます。

2026年3月10日

CodeQLの解析速度を向上させるために推奨される「間接的コンパイル」設定はどれか。

解釈実行される言語や特定の構成では、ビルドステップをスキップする設定が可能です。

2026年3月10日

Enterprise全体のセキュリティ設定を一括管理するための機能名称はどれか。

Security Overviewを使用すると、Enterprise配下のリポジトリのセキュリティ状況を俯瞰できます。

2026年3月10日

Push Protectionが有効な場合、GitHub CLIを使用してブロックを回避してプッシュする方法はどれか。

どうしてもプッシュが必要な場合は「--no-verify」等の手段で理由を入力しつつ回避することが可能です。

2026年3月10日

特定のライセンス（例：GPL-3.0）を持つ依存関係の導入を禁止するために使用する機能はどれか。

Dependency review actionの構成で、許可または禁止するライセンスのリストを定義できます。

2026年3月10日