素早く問題を解いてInput⇔Outputを繰り返し!
会員レベル
ログイン
メンバーシップアカウント
会員レベル
ログイン
メンバーシップアカウント
HOME
GitLab認定 Certified Security Specialist
「GitLab認定 Certified Security Specialist」の記事一覧
依存関係スキャンにおいて「Continuous Vulnerability Scanning」が提供する利点はどれか。
アドバイザリデータベースの更新に合わせて、既存の依存関係リストを再チェックし、パイプラインを実行せ…
2026年3月10日
SASTジョブで特定のファイル拡張子をスキャン対象から除外するために使用する変数はどれか。
SAST_EXCLUDED_PATHS変数にディレクトリやファイルを指定することでスキャン対象から除外できる。
2026年3月10日
GitLabにおいてセキュリティの脆弱性を追跡する「Vulnerability ID」はどの範囲で一意か。
脆弱性の識別や管理は基本的にプロジェクト単位で行われ、IDもそのプロジェクト内で管理される。
2026年3月10日
カバレッジガイド型ファズテストが主に適している対象はどれか。
カバレッジガイド型は、コードの実行パスを網羅するように入力を変化させるため、ライブラリのテストに適…
2026年3月10日
セキュリティポリシープロジェクトを分離する最大のメリットはどれか。
ポリシー定義を別のプロジェクトで管理することで、開発者が自身のプロジェクトのセキュリティ制限を勝手…
2026年3月10日
コンプライアンスパイプラインにおいて、個別のプロジェクト設定より優先して実行される設定を何と呼ぶか。
コンプライアンスフレームワークに紐付けられたパイプラインは、対象プロジェクトで必ず実行される。
2026年3月10日
脆弱性の修正を自動化するためにGitLabが提供する機能はどれか。
一部のスキャン結果に対しては、修正パッチを含むマージリクエストを自動生成する機能がある。
2026年3月10日
DASTの「ブラウザベースのスキャン」が従来のHTTPベースのスキャンより優れている点はどれか。
ブラウザベースのスキャンは最新のSPAなど、JavaScriptによる動的なレンダリングを伴うサイトを正確に解析…
2026年3月10日
GitLabでのコンテナスキャンにおいて、SBOM(ソフトウェア部品構成表)はどの形式で生成されるか。
GitLabは標準的なSBOM形式としてCycloneDXをサポートしており、これを出力できる。
2026年3月10日
GitLabが依存関係スキャンでサポートしていないパッケージマネージャーはどれか。
依存関係スキャンは対応するパッケージマネージャーのロックファイルを必要とするため、独自の配布形式は…
2026年3月10日
投稿のページ送り
1
…
47
48
49
…
107
