HOME
GitLab認定 Certified Security Specialist

「GitLab認定 Certified Security Specialist」の記事一覧

GitLabが提供する「デフォルトのシークレット検出ルール」に含まれる検知対象はどれか。

広く利用されているサービスの認証情報を検知するためのパターンが標準で多数登録されている。

2026年3月10日

「シフトレフト」を実現するためにGitLabが提供する機能の中で、最も早い段階で動作するものはどれか。

コードをリポジトリに送る前の段階で問題を特定することが、シフトレフトの究極の形である。

2026年3月10日

SASTジョブで「Semgrep」アナライザーがデフォルトで使用される主な理由はどれか。

Semgrepは柔軟なルール定義と高速な処理能力により、現代のCI/CDに適した設計となっている。

2026年3月10日

APIファズテストが、通常の単体テスト（Unit Test）よりも優れている点はどれか。

人間が想定しにくいランダムなデータを流し込むことで、未知の脆弱性やクラッシュを誘発できる。

2026年3月10日

監査イベントの「ストリーミング」設定において、データの送信先として指定できるプロトコルはどれか。

HTTPSエンドポイントを指定することで、外部の監視ツールへリアルタイムに監査ログを送信できる。

2026年3月10日

「スキャン結果ポリシー」で設定できる「承認者」の対象として適切なものはどれか。

脆弱性が発見された際に承認を行える権限者を、役割に応じて柔軟に指定できる。

2026年3月10日

複数の脆弱性を一括で「却下（Dismiss）」する場合に推奨される運用はどれか。

同一の原因による複数の検知を一括処理することで、トリアージ作業の効率を大幅に向上できる。

2026年3月10日

GitLab Container Registryに保存されたイメージに対して、手動パイプラインなしで定期スキャンを行うにはどうすればよいか。

セキュリティポリシーのスケジュール機能を使うことで、定期的なイメージチェックを自動化できる。

2026年3月10日

DASTで「プロキシ」設定が必要になる主なケースはどれか。

ファイアウォールの内側にあるターゲットにアクセスするために、適切なネットワーク経路を設定する必要が…

2026年3月10日

「直接の依存関係」と「推移的な依存関係」のどちらがスキャン対象に含まれるか。

プロジェクトが直接利用しているものだけでなく、その裏側で使われているすべてのライブラリが対象となる。

2026年3月10日