素早く問題を解いてInput⇔Outputを繰り返し!
会員レベル
ログイン
メンバーシップアカウント
会員レベル
ログイン
メンバーシップアカウント
HOME
GitLab認定 Certified Security Specialist
「GitLab認定 Certified Security Specialist」の記事一覧
Dependency Scanningジョブが動作するために、CI/CDで最低限必要なステージ名はどれか。
デフォルトのセキュリティテンプレートは、スキャンジョブを「test」ステージに配置する。
2026年3月10日
GitLabにおける「脆弱性(Vulnerability)」と「脆弱性の発見(Finding)」の違いはどれか。
Findingは各パイプラインでの検知結果であり、デフォルトブランチにマージされるとVulnerabilityとして管…
2026年3月10日
SASTのジョブがタイムアウトする場合の最も一般的な対策はどれか。
スキャン対象のディレクトリを制限することで、実行時間を短縮しタイムアウトを回避できる。
2026年3月10日
ファズテストにおいて「Corpus(コーパス)」を永続化する理由として正しいものはどれか。
過去の有効な入力を再利用することで、スキャンを重ねるごとにテストの効率を高めることができる。
2026年3月10日
スキャン結果ポリシーで「承認者を免除」できる条件として適切なものはどれか。
脆弱性が存在しなくなった(修正された)マージリクエストについては、セキュリティ承認を不要にできる。
2026年3月10日
コンプライアンスフレームワークが設定されたプロジェクトにおいて、設定を変更できるのは誰か。
コンプライアンスフレームワークの設定は、プロジェクトの重要な管理権限を持つオーナーのみが制御できる。
2026年3月10日
脆弱性の「Status」を「Resolved」に変更するトリガーは通常どれか。
修正がマージされ、後のスキャンで脆弱性が消滅したことをGitLabが確認すると自動的にResolvedへ移行する。
2026年3月10日
コンテナスキャンをプライベートレジストリに対して実行する場合に必要な設定はどれか。
スキャナーがイメージを取得するために、CS_REGISTRY_USER などの変数で認証情報を渡す必要がある。
2026年3月10日
DASTで特定のURLをスキャン対象から除外するために使用する変数はどれか。
DAST_EXCLUDE_URLSを使用して、ログアウトページなどスキャンしたくないURLを指定できる。
2026年3月10日
シークレット検出のスキャンをコミット前(ローカル)で行うための推奨ツールはどれか。
リポジトリにプッシュされる前に、pre-commitフックを使用してローカルでgitleaksを実行するのが最善であ…
2026年3月10日
投稿のページ送り
1
…
44
45
46
…
107
