HOME
Lv006

「Lv006」の記事一覧

ファズテストにおいて「Corpus（コーパス）」を永続化する理由として正しいものはどれか。

過去の有効な入力を再利用することで、スキャンを重ねるごとにテストの効率を高めることができる。

2026年3月10日

スキャン結果ポリシーで「承認者を免除」できる条件として適切なものはどれか。

脆弱性が存在しなくなった（修正された）マージリクエストについては、セキュリティ承認を不要にできる。

2026年3月10日

コンプライアンスフレームワークが設定されたプロジェクトにおいて、設定を変更できるのは誰か。

コンプライアンスフレームワークの設定は、プロジェクトの重要な管理権限を持つオーナーのみが制御できる。

2026年3月10日

脆弱性の「Status」を「Resolved」に変更するトリガーは通常どれか。

修正がマージされ、後のスキャンで脆弱性が消滅したことをGitLabが確認すると自動的にResolvedへ移行する。

2026年3月10日

コンテナスキャンをプライベートレジストリに対して実行する場合に必要な設定はどれか。

スキャナーがイメージを取得するために、CS_REGISTRY_USER などの変数で認証情報を渡す必要がある。

2026年3月10日

DASTで特定のURLをスキャン対象から除外するために使用する変数はどれか。

DAST_EXCLUDE_URLSを使用して、ログアウトページなどスキャンしたくないURLを指定できる。

2026年3月10日

シークレット検出のスキャンをコミット前（ローカル）で行うための推奨ツールはどれか。

リポジトリにプッシュされる前に、pre-commitフックを使用してローカルでgitleaksを実行するのが最善であ…

2026年3月10日

依存関係スキャンにおける「依存関係グラフ」機能は何を表示するか。

依存関係グラフにより、直接的および間接的に依存しているライブラリの全容を可視化できる。

2026年3月10日

GitLabのセキュリティ機能をパイプラインに組み込む際、最も簡単な導入方法はどれか。

Auto DevOpsを有効にすることで、最適なセキュリティスキャンが自動的に構成される。

2026年3月10日

SASTでマルチプロジェクト解析が必要な場合の設定はどうあるべきか。

GitLab SASTテンプレートはプロジェクト内の構造を自動検知し、適切なアナライザーを実行する設計になって…

2026年3月10日