HOME
GitLab認定 Certified Security Specialist

「GitLab認定 Certified Security Specialist」の記事一覧

SASTのカスタマイズにおいて「パススルー」設定を使用する主な目的はどれか。

デフォルトの設定では対応できない高度なチューニングを、個別のスキャナーエンジンに対して行うために使…

2026年3月10日

「プッシュ保護（Push Protection）」が有効な場合、シークレットを含むコードをプッシュするとどうなるか。

リポジトリにシークレットが混入するのを未然に防ぐ、最も強力な保護機能である。

2026年3月10日

「Defense in Depth（多層防御）」の観点からGitLabを運用する際に重要なことはどれか。

単一のツールでは防ぎきれない多様な攻撃に対し、複数の防御層を設けることが重要である。

2026年3月10日

特定のユーザーが「いつ」「誰を」プロジェクトに招待したかを確認するためのツールはどれか。

権限付与やメンバー追加などの操作履歴はすべて監査イベントに記録される。

2026年3月10日

ファズテストの「コーパス」を長期的に管理するためのGitLabの機能はどれか。

生成されたコーパスをプロジェクト内で永続化し、次回のテストに引き継ぐための専用の仕組みがある。

2026年3月10日

マージリクエストの「Security Widget」に表示される脆弱性の内容はどのようなものか。

MRによって増えるリスクを特定し、マージ前に修正を促すための情報が表示される。

2026年3月10日

セキュリティポリシーを適用する際、複数のポリシーが競合した場合の原則はどれか。

セキュリティを担保するため、より厳格なチェックを求める設定が優先的に適用される設計となっている。

2026年3月10日

DASTスキャンを「フルスキャン」モードで実行する際のリスクはどれか。

広範囲の攻撃パターンを試行するため、リソース消費が激しくなり、実行にも時間がかかる。

2026年3月10日

「ライセンス・コンプライアンス」機能で、特定のライセンスを禁止した場合の結果はどう表示されるか。

開発者が禁止されたライセンスを持つライブラリを導入しようとした際、MR上で即座に警告を受ける。

2026年3月10日

コンテナスキャンがOSパッケージの「CVE」情報を取得する元となるのはどれか。

OSベンダーが公式に公開している脆弱性データベースを参照して、正確な判定を行う。

2026年3月10日