HOME
GitLab認定 Certified Security Specialist

「GitLab認定 Certified Security Specialist」の記事一覧

GitLab 16.0以降でSASTのデフォルトスキャナーとして広く採用されているのはどれか。

GitLabは多くの言語においてSASTの主要エンジンをSemgrepに移行統合している。

2026年3月10日

シークレット検出において過去の全コミット履歴をスキャンするために必要な設定はどれか。

過去の履歴を遡るにはGitのクローン深度を無制限にするGIT_DEPTH: 0の設定が必須となる。

2026年3月10日

GitLabの「セキュリティダッシュボード」に表示される情報はどのレベルで集約可能か。

ダッシュボードはプロジェクト、グループ、またはインスタンス全体の脆弱性状況を俯瞰するために使用され…

2026年3月10日

プロジェクトに特定のコンプライアンス基準を適用するために使用する機能はどれか。

コンプライアンスフレームワークのラベルをプロジェクトに付与することで共通の要件を管理できる。

2026年3月10日

GitLabのファズテストが主に検出を目的とする問題はどれか。

ファズテストはランダムなデータを入力することでプログラムの予期せぬ動作やクラッシュを特定する。

2026年3月10日

セキュリティスキャンを実行するために定義するポリシーの種類はどれか。

スキャン実行ポリシーを使用することでプロジェクトに強制的にセキュリティスキャンを適用できる。

2026年3月10日

脆弱性レポートにおいて「Detected」ステータスが意味する状態はどれか。

Detectedはスキャナーによって脆弱性が発見されたがまだアクションが取られていない初期状態を示す。

2026年3月10日

GitLabコンテナスキャンがデフォルトで使用しているスキャナーエンジンはどれか。

GitLabはコンテナイメージの脆弱性検査にオープンソースのTrivyを統合している。

2026年3月10日

DAST（動的アプリケーションセキュリティテスト）を実行する最適なタイミングはどれか。

DASTは実際に動作しているアプリケーションに対して外部から攻撃をシミュレートするテストである。

2026年3月10日

GitLabのシークレット検出が主に防止しようとするリスクはどれか。

APIキーやパスワードなどの機密情報がリポジトリにコミットされるのを防ぐことが目的である。

2026年3月10日