HOME
GitLab認定 Certified Security Specialist

「GitLab認定 Certified Security Specialist」の記事一覧

シークレット検出の結果で「以前に報告されたが修正されていない」ものが再検知された場合、GitLabはどう扱うか。

一度検知された脆弱性はステータスが解決されるまで追跡され、重複して登録されることはない。

2026年3月10日

SASTジョブで特定のプログラミング言語のみをスキャン対象に指定する場合に使用する変数はどれか。

不要なアナライザーを除外する設定を行うことで、特定の言語に絞った効率的なスキャンが可能になる。

2026年3月10日

GitLabにおける「セキュリティの民主化」が意味する概念はどれか。

開発プロセスの中にセキュリティを組み込み、全員で責任を分担することを指す。

2026年3月10日

Web APIファズテストを実行する際、認証が必要なAPIに対してどのようにアクセスするか。

認証情報を安全に変数として管理し、スキャナーのリクエストに含めることで保護されたAPIをテストできる。

2026年3月10日

セキュリティポリシーを「ポリシープロジェクト」で管理する主な理由はどれか。

セキュリティチームがポリシーを集中管理し、開発プロジェクトに強制適用する構造を作るためである。

2026年3月10日

GitLabの「監査イベント」において、セキュリティ設定の変更履歴を確認できる最小単位はどれか。

監査イベントはプロジェクト、グループ、またはインスタンス単位での重要な設定変更を記録する。

2026年3月10日

DASTの「オンデマンドスキャン」を利用するメリットはどれか。

特定の環境に対して、必要に応じたタイミングで柔軟にセキュリティテストを実行できる。

2026年3月10日

脆弱性の「SLA（サービス品質保証）」管理において、GitLabが追跡できる指標はどれか。

脆弱性解決までの時間を可視化することで、組織のセキュリティ対応能力を評価・改善できる。

2026年3月10日

依存関係スキャンが脆弱性を判定するために使用する「ロックファイル」の役割はどれか。

ロックファイルを解析することで、推移的依存関係を含む正確なライブラリ構成を把握できる。

2026年3月10日

コンテナスキャンのCIジョブにおいて、スキャンを実行する前に必要な手順はどれか。

コンテナスキャンはビルド済みのイメージを対象とするため、前段でイメージ作成を完了させる必要がある。

2026年3月10日