HOME
GitLab認定 Certified Security Specialist

「GitLab認定 Certified Security Specialist」の記事一覧

SASTのジョブ実行において、特定のディレクトリ（例： /vendor や /node_modules ）がスキャンされないようにするためのデフォルト設定はどこにあるか。

多くのアナライザーは一般的な依存関係ディレクトリをスキャン対象外とするルールを標準で持っている。

2026年3月10日

シークレット検出で「カスタムルール」を作成する際、既存のルールを上書き（Override）するために必要なキーはどれか。

既存のルールと同じ識別子を指定することで、検知の正規表現やメッセージを独自の内容に変更できる。

2026年3月10日

APIファズテストにおいて、「レスポンスのタイムアウト」が脆弱性として報告される理由として適切なものはどれか。

特定の入力によって応答が止まることは、リソース枯渇や無限ループなどの深刻なバグがある可能性を示唆す…

2026年3月10日

GitLabにおける「セキュリティ・オーケストレーション」機能が主に提供する価値はどれか。

多様なセキュリティスキャンを共通の枠組みで管理し、組織全体のセキュリティ運用を自動化・効率化する。

2026年3月10日

セキュリティポリシープロジェクトで、policy.yml の設定を変更した際、変更履歴を管理する最も一般的な方法はどれか。

ポリシー自体をコード（YAML）として管理するため、通常の開発と同様にGitの履歴で誰がいつ変更したかを追…

2026年3月10日

プロジェクトの「コンプライアンス・アドヒアランス（遵守状況）」レポートで確認できる項目はどれか。

組織が定めたセキュリティ基準やルールが、各プロジェクトでどの程度守られているかを視覚化できる。

2026年3月10日

「Vulnerability Report」において、脆弱性の「詳細情報」に含まれる「Evidence」とは何を指すか。

エビデンスを確認することで、セキュリティ担当者は検知が正しいかどうかを技術的に裏付けることができる。

2026年3月10日

コンテナスキャンの変数 CS_DOCKER_MTU を調整する必要があるのはどのような場合か。

ネットワーク通信のパケットサイズに起因するスキャン失敗を回避するために、ネットワーク環境に合わせた…

2026年3月10日

DASTで認証を通す際、ユーザー名とパスワードを .gitlab-ci.yml に直接書かないための推奨される方法はどれか。

機密情報はCI/CD変数を使用し、かつ「Masked」設定にすることでログへの露出を防ぎつつ安全に管理する。

2026年3月10日

シークレット検出の「プッシュ保護」が、通常のCIジョブによる検出より優れている点はどれか。

CIジョブはプッシュ後に動作するが、プッシュ保護はプッシュ自体を拒否するため履歴の汚染を防げる。

2026年3月10日