HOME
GitLab認定 Certified Security Specialist

「GitLab認定 Certified Security Specialist」の記事一覧

依存関係スキャンのジョブが「No lock file found」で失敗する場合の最も考えられる原因はどれか。

スキャンに必要な依存関係の定義ファイルが存在しないため、解析を開始できない。

2026年3月10日

SASTの「Incremental Scan」の利点はどれか。

大規模プロジェクトにおいて、差分のみをチェックすることでCI/CDパイプラインを高速化できる。

2026年3月10日

GitLabにおいて、セキュリティスキャンの結果が開発者に通知される主要な場所はどこか。

開発者がコードをレビューするマージリクエスト画面に、スキャン結果が直接統合されて表示される。

2026年3月10日

GitLabの「監査レポート（Audit Report）」をエクスポートする際のファイル形式は何が一般的か。

データ解析や他部署への提出のために、標準的なCSV形式での出力がサポートされている。

2026年3月10日

ファズテストにおいて「Web API Fuzzing」と「API Fuzzing」の違いは何か。

Web APIファズテストは特にREST、SOAP、GraphQLなどのWebプロトコルに特化してテストを行う。

2026年3月10日

セキュリティポリシーの「Scope」機能を使って何ができるか。

組織全体ではなく、特定の重要なプロジェクトにのみ厳格なポリシーを適用するといった柔軟な運用が可能に…

2026年3月10日

DASTスキャンをAPI（REST API）に対して実行する場合、通常どのようなデータが必要か。

APIの構造をスキャナーに理解させるために、リクエストの定義ファイルを渡す必要がある。

2026年3月10日

「External Issue」機能を使って脆弱性を管理するメリットはどれか。

組織ですでに使用している外部のチケット管理システムと脆弱性情報を同期させることができる。

2026年3月10日

依存関係スキャンにおいて、ライブラリの「推移的依存関係（Transitive Dependencies）」とは何か。

直接的な依存関係が内部で呼び出している「孫」以降のライブラリの脆弱性もスキャンの対象となる。

2026年3月10日

GitLabコンテナスキャンで「FIPSモード」を有効にする意義はどれか。

FIPS準拠が必要な規制の厳しい環境でも、GitLabのセキュリティ機能を利用可能にするための設定である。

2026年3月10日