HOME
Lv005

「Lv005」の記事一覧

DASTスキャンにおいて、対象URLを探索して攻撃ポイントを見つけるプロセスを何と呼ぶか。

スパイダリングまたはクローリングによって、アプリケーション内のページやフォームを自動的に列挙する。

2026年3月10日

「Vulnerability Report」で脆弱性をフィルタリングする際、最も一般的に使われる基準はどれか。

修正の優先度を決定するために、重要度によるフィルタリングが最も多用される。

2026年3月10日

依存関係スキャンにおいて、脆弱性のあるパッケージを特定するために参照されるGitLabのデータベースはどれか。

GitLabは独自に収集・整理したGitLab Advisory Databaseを使用して、精度の高い検知を行う。

2026年3月10日

コンテナイメージのレイヤーに脆弱性が存在する場合、GitLabはどう表示するか。

GitLabは脆弱性の原因となっている具体的なOSパッケージとそのバージョンを表示する。

2026年3月10日

SASTの「KICS」アナライザーが主に対象としているファイル形式はどれか。

KICSはInfrastructure as Codeの設定ミスやセキュリティ不備を検出するためのスキャナーである。

2026年3月10日

特定のカスタムパターンをシークレット検出に追加するために使用する設定ファイルはどれか。

GitLabのシークレット検出は内部でgitleaksを使用しており、gitleaks.tomlでカスタムルールの定義が可能で…

2026年3月10日

GitLabにおけるセキュリティ担当者（Security Person）の主な役割はどれか。

セキュリティ担当者は検知された脆弱性を確認し、修正の優先順位付けや開発者への指示を行う。

2026年3月10日

stashを適用するが、リストにはデータを残したままにするコマンドはどれか。

git stash applyはstashの内容を作業ディレクトリに反映させるが、stashリストからは削除しない。

2026年3月10日

git reset –soft コマンドを実行した際の状態はどれか。

--softはHEADの位置のみを移動させ、インデックス（ステージング）と作業ツリーは維持する。

2026年3月10日

退避させたstashを戻すと同時に、スタックからそのデータを削除するコマンドはどれか。

git stash popは最新のstashを適用し、成功すればリストから削除する。

2026年3月10日