素早く問題を解いてInput⇔Outputを繰り返し!
会員レベル
ログイン
メンバーシップアカウント
会員レベル
ログイン
メンバーシップアカウント
HOME
GitLab認定 Certified Security Specialist
「GitLab認定 Certified Security Specialist」の記事一覧
AFL++
2026年3月10日
4-Eyes Principle
2026年3月10日
Would you like me to generate a specific list of CLI commands or API endpoints relevant to the GitLab Security Specialist exam?
2026年3月10日
GitLabの「コンプライアンス・レポート」において、特定のユーザーが「マージリクエストの承認者」と「作成者」を兼ねていないかをチェックする目的は何か。
作成者以外の第三者がコードを確認することを強制することで、ヒューマンエラーや悪意のある変更を未然に…
2026年3月10日
ファズテストにおいて「Sanitizers(AddressSanitizer等)」を併用する主な目的はどれか。
サニタイザはメモリ管理の誤りを実行時に監視し、通常のテストでは見逃されるような微細な異常を報告する…
2026年3月10日
「Vulnerability Report」で脆弱性を「無視(Ignore)」するのではなく「却下(Dismiss)」として記録することの監査上の利点はどれか。
セキュリティ基準の遵守を証明するために、リスク判断のプロセスを可視化し記録することが極めて重要であ…
2026年3月10日
セキュリティポリシープロジェクトに適用できる「二重承認(Two-person control)」を実現するためのGitLabの機能はどれか。
ポリシーを定義するリポジトリ自体にMR承認ルールを設定することで、一人の独断でセキュリティ設定を変更…
2026年3月10日
コンテナスキャンのレポートで、同じCVEIDが複数の「Location」で報告される場合、それは何を意味するか。
脆弱性はパッケージ単位で存在するため、複数の異なるコンポーネントが同じ脆弱なライブラリを含んでいる…
2026年3月10日
DASTの「ブラウザベースのスキャン」において、ログイン後の画面遷移を確実にするために使用される「セレクタ」は何に基づいているか。
標準的なWeb技術(CSS/XPath)を使用して特定の入力フィールドやボタンを特定し、確実に認証フローを再現…
2026年3月10日
シークレット検出において、「Gitleaks」の履歴スキャンが非常に時間がかかる場合の対策として、 –log-opts 引数で何を制限すべきか。
--log-opts="--since=2025-01-01" のように指定することで、解析対象の履歴を絞り込み、時間を短縮できる。
2026年3月10日
投稿のページ送り
1
…
30
31
32
…
107
