HOME
GitLab認定 Certified Security Specialist

「GitLab認定 Certified Security Specialist」の記事一覧

SASTの「Gosec」アナライザーが主に対象としているプログラミング言語はどれか。

GosecはGo言語専用の静的解析ツールであり、GitLab SASTに統合されている。

2026年3月10日

シークレット検出において、スキャン対象から特定のファイル（例：テスト用モックデータ）を除外するために使用する変数はどれか。

SECRET_DETECTION_EXCLUDED_PATHSを使用して、誤検知の原因となりやすいテストファイルなどをスキャンから…

2026年3月10日

APIファズテストにおいて、「URLエンコーディング」などの特殊な処理をテスト対象に自動適用するためにスキャナーが参照する情報はどれか。

APIの仕様書に基づき、スキャナーは適切なリクエスト形式やエンコーディングを理解してテストを実行する。

2026年3月10日

GitLabにおいて、特定のグループに属する全プロジェクトの脆弱性を一覧できる画面の名称はどれか。

グループ単位のダッシュボードを使用することで、配下の全プロジェクトのリスク状況をまとめて確認できる。

2026年3月10日

GitLabのコンプライアンスフレームワーク設定において、「プロジェクト作成の制限」を行う目的はどれか。

標準化された設定を持つプロジェクトのみを生成させることで、組織全体のガバナンスを維持する。

2026年3月10日

「Vulnerability Management」において、検出された脆弱性をGitLab Issueに変換した際、ステータスはどう同期されるか。

Issueは作業追跡用であり、脆弱性の解決はあくまでパイプラインのスキャン結果や手動ステータス変更に基づ…

2026年3月10日

スキャン結果ポリシー（Scan Result Policy）において、承認が必要となる「脆弱性の深刻度」を複数選択した場合の判定論理はどれか。

ポリシーで指定した深刻度のいずれかに該当する脆弱性が検知された場合に、マージブロックが発生する。

2026年3月10日

コンテナスキャンをオフライン（エアギャップ）環境で実行するために、最低限ローカルにミラーリングが必要なリソースはどれか。

ネットワークに接続できない環境では、スキャンエンジンと脆弱性情報の最新データベースを内部に持ち込む…

2026年3月10日

DASTで「サイトプロファイル」を作成する際、ターゲットWebサイトの脆弱性をスキャンする深さを調整するための設定項目はどれか。

スキャンプロファイルにて、パッシブスキャンかアクティブスキャンかなどのスキャンの強度や範囲を定義す…

2026年3月10日

シークレット検出が「偽陽性（False Positive）」と判定した特定の箇所を、将来のスキャンでも完全に無視させるために使用する識別子はどれか。

脆弱性ごとに生成される一意のフィンガープリントを使用することで、場所が移動しても正確に無視設定を継…

2026年3月10日