HOME
GitLab認定 Certified Security Specialist

「GitLab認定 Certified Security Specialist」の記事一覧

シークレット検出において、誤検知（False Positive）を減らすために調整すべき主要な要素はどれか。

正規表現のパターンをより正確に定義することで、無関係な文字列をシークレットと誤認するのを防げる。

2026年3月10日

モバイルアプリ（iOS/Android）のセキュリティスキャンに特化したGitLab SASTのアナライザーはどれか。

MobSF（Mobile Security Framework）統合により、モバイル特有のセキュリティ不備を検知できる。

2026年3月10日

GitLab Ultimateで提供される「脆弱性レポート」の主な利点はどれか。

組織内のセキュリティ課題を一箇所で管理し、対応漏れを防ぐための中心的なツールとなる。

2026年3月10日

「カバレッジガイド型」ファズテストにおいて、スキャナーが新しい実行パスを見つけた際に保存するデータの名称はどれか。

新しい経路を発見した入力を蓄積することで、より深いコード領域のテストを可能にする。

2026年3月10日

「スキャン実行ポリシー」でスキャンを強制した場合、プロジェクトの.gitlab-ci.ymlに記述がないとどうなるか。

ポリシー機能により、個別のプロジェクト設定に関わらず必要なセキュリティチェックを強制できる。

2026年3月10日

「コンプライアンスフレームワーク」のラベルをプロジェクトに適用した際に発生する主な変化はどれか。

フレームワークに関連付けられた共通のパイプライン設定が、対象プロジェクトで必ず実行される。

2026年3月10日

「Vulnerability Trends」グラフで確認できるデータはどれか。

セキュリティ対策の進捗状況を時系列で把握し、リスクが増大していないかを確認できる。

2026年3月10日

DASTの「サイトプロファイル」に設定できる項目として適切なものはどれか。

サイトプロファイルではスキャン対象のURLや、除外すべき特定のパスなどを定義する。

2026年3月10日

コンテナスキャンにおいて、イメージ内のOSが「Alpine Linux」の場合に主に使用されるスキャナーはどれか。

TrivyはAlpineを含む主要な軽量OSイメージの脆弱性スキャンに広く対応している。

2026年3月10日

依存関係スキャンが「CycloneDX」形式のSBOMを出力する最大の利点はどれか。

業界標準のSBOM形式を採用することで、外部ツールでの解析やサプライチェーン管理が容易になる。

2026年3月10日