HOME
Lv011

「Lv011」の記事一覧

GHASを利用するための前提条件となるGitHubのプランはどれか。

GHASは主にGitHub Enterpriseプランのアドオンとして提供されます。

2026年3月10日

Secret scanningの「Push Protection」の主な目的はどれか。

Push Protectionは機密情報がリポジトリにプッシュされるのを未然に防ぎます。

2026年3月10日

Dependency graph（依存関係グラフ）を有効にするために必要な設定はどれか。

パブリックリポジトリではデフォルト、プライベートでは設定から有効化できます。

2026年3月10日

CodeQLがサポートしている主な言語に含まれるものはどれか。

CodeQLはPython、Java、JavaScript、C++などの主要なプログラミング言語をサポートしています。

2026年3月10日

脆弱性のあるパッケージが見つかった際、Dependabotが作成するものはどれか。

Dependabotは修正バージョンへのアップデートを含むプルリクエストを自動作成します。

2026年3月10日

リポジトリの「Security」タブで最初に設定が推奨されるファイルはどれか。

SECURITY.mdで脆弱性の報告プロセスを明確にすることが推奨されます。

2026年3月10日

Secret scanningで見つかった機密情報を放置することのリスクはどれか。

機密情報の漏洩は、システムへの不正アクセスやデータの盗難に直結します。

2026年3月10日

Code scanningのアラートを修正した際、ステータスはどうなるか。

修正がデフォルトブランチに反映されると、アラートは自動的に閉じられます。

2026年3月10日

GitHub Advanced Securityの3つの柱に含まれないものはどれか。

GHASの主要機能はCode scanning、Secret scanning、Dependency reviewです。

2026年3月10日

Code scanningが脆弱性を発見した際に、コードの修正案をAIが提示する機能はどれか。

Copilot Autofixは、CodeQLで見つかった脆弱性に対する修正コードを自動生成してPRに提示します。

2026年3月10日