HOME
Lv001

「Lv001」の記事一覧

プロジェクトに特定のコンプライアンス基準を適用するために使用する機能はどれか。

コンプライアンスフレームワークのラベルをプロジェクトに付与することで共通の要件を管理できる。

2026年3月10日

GitLabのファズテストが主に検出を目的とする問題はどれか。

ファズテストはランダムなデータを入力することでプログラムの予期せぬ動作やクラッシュを特定する。

2026年3月10日

脆弱性レポートにおいて「Detected」ステータスが意味する状態はどれか。

Detectedはスキャナーによって脆弱性が発見されたがまだアクションが取られていない初期状態を示す。

2026年3月10日

セキュリティスキャンを実行するために定義するポリシーの種類はどれか。

スキャン実行ポリシーを使用することでプロジェクトに強制的にセキュリティスキャンを適用できる。

2026年3月10日

GitLabコンテナスキャンがデフォルトで使用しているスキャナーエンジンはどれか。

GitLabはコンテナイメージの脆弱性検査にオープンソースのTrivyを統合している。

2026年3月10日

DAST（動的アプリケーションセキュリティテスト）を実行する最適なタイミングはどれか。

DASTは実際に動作しているアプリケーションに対して外部から攻撃をシミュレートするテストである。

2026年3月10日

GitLabのシークレット検出が主に防止しようとするリスクはどれか。

APIキーやパスワードなどの機密情報がリポジトリにコミットされるのを防ぐことが目的である。

2026年3月10日

依存関係スキャンが脆弱性を特定するためにチェックするファイルはどれか。

プロジェクトで使用されているライブラリのバージョンが記載されたロックファイルを解析する。

2026年3月10日

GitLabにおける究極の目標であるSSDLC（安全なソフトウェア開発ライフサイクル）の実現に最も寄与する概念はどれか。

開発の早い段階でセキュリティテストを行うシフトレフトがGitLabの核となる概念である。

2026年3月10日

GitLab SASTが分析の対象とする対象物はどれか。

SASTはアプリケーションを実行せずにソースコード内の脆弱性を静的にスキャンする機能である。

2026年3月10日