HOME
GitLab認定 Certified Security Specialist

「GitLab認定 Certified Security Specialist」の記事一覧

依存関係スキャンのジョブにおいて、特定の依存関係を「Allowlist（承認済みリスト）」に追加するために必要なGitLabの機能はどれか。

ライセンス管理機能において、組織で許可するライセンスやパッケージを指定することで警告を抑制できる。

2026年3月10日

GitLabのセキュリティ機能において、「False Positive（偽陽性）」を報告・マークする主な権限を持つロールはどれか。

コードにアクセスでき、トリアージ作業を行う必要があるデベロッパー以上の権限が必要である。

2026年3月10日

GitLab 16.0以降、SASTのアナライザーが「CIコンポーネント」として提供されるようになった最大の利点はどれか。

CIコンポーネント化により、テンプレートのバージョン管理や導入がより柔軟かつ標準的な方法で行えるよう…

2026年3月10日

「カバレッジガイド型ファズテスト」を実行する際、インストルメンテーション（コード埋め込み）が必要な理由はどれか。

実行中の分岐を検知することで、スキャナーはより多くのコードを網羅するための入力を効率的に生成できる。

2026年3月10日

「スキャン実行ポリシー（Scan Execution Policy）」をパイプラインに適用する際、ジョブはどのステージに挿入されるか。

他のジョブと干渉しないよう、ポリシーによって強制されたジョブ専用のステージが用意される。

2026年3月10日

GitLabの「監査イベント」において、ストリーミング送信先として「AWS S3」を直接指定することは可能か。

ストリーミング監査イベントは、汎用的なHTTPS（Webhook）などを介して外部サービスと連携する仕組みであ…

2026年3月10日

DASTにおいて、Webアプリケーションの動的な挙動（AJAX等）を捕捉するために使用されるスキャン方式はどれか。

最新のブラウザベースのスキャナーは、JavaScriptを実行してページの変化を追跡し、隠れたURLを発見できる…

2026年3月10日

「Vulnerability Report」で脆弱性をCSVエクスポートする際、含まれない情報はどれか。

エクスポートされるデータは脆弱性そのものの属性情報であり、インフラのパフォーマンス統計は含まれない。

2026年3月10日

依存関係スキャンにおいて、使用されているライブラリの脆弱性が「修正不可（No fix available）」と表示される主な理由は何か。

アドバイザリデータベースに修正版の情報が存在しない場合、ユーザーは代替ライブラリの検討などの判断が…

2026年3月10日

コンテナスキャンの結果レポートで「Remediation」セクションが表示される条件はどれか。

具体的な修正方法（アップグレード先のバージョンなど）がデータベースに存在する場合に、解決策として提…

2026年3月10日