HOME
Lv007

「Lv007」の記事一覧

ファズテストの実行に利用される「AFL++」は主にどの言語のテストを得意とするか。

AFL++はコンパイルが必要な言語のバイナリに対して高い性能を発揮するファズテストエンジンである。

2026年3月10日

セキュリティポリシーをYAMLで直接編集する場合の記述場所はどこか。

セキュリティポリシープロジェクト内の特定のパスにあるYAMLファイルでポリシーの詳細を定義する。

2026年3月10日

GitLabの「ストリーミング監査イベント」の主な用途はどれか。

セキュリティインシデントの早期発見のため、外部ツールへリアルタイムでログを転送するために使用する。

2026年3月10日

脆弱性の「トリアージ」とはどのようなプロセスか。

検知されたリスクを評価し、修正の要否や緊急性を判断する極めて重要なプロセスである。

2026年3月10日

コンテナスキャンにおいて、OSパッケージ以外のプログラミング言語固有のライブラリをスキャンできるか。

現在、GitLabに統合されているコンテナスキャンエンジンは、イメージ内の言語パッケージも検知可能である。

2026年3月10日

DASTスキャンの実行時間を短縮するために使用される手法はどれか。

オンデマンドスキャンを使用し、特定のパスや重要なエンドポイントに絞って実行することで効率化できる。

2026年3月10日

シークレット検出がジョブ内で失敗し、パイプライン全体を止めたくない場合の設定はどれか。

allow_failureプロパティをtrueに設定することで、スキャナーがエラーを吐いてもパイプラインの進行を許可…

2026年3月10日

Dependency Scanningジョブが動作するために、CI/CDで最低限必要なステージ名はどれか。

デフォルトのセキュリティテンプレートは、スキャンジョブを「test」ステージに配置する。

2026年3月10日

GitLabにおける「脆弱性（Vulnerability）」と「脆弱性の発見（Finding）」の違いはどれか。

Findingは各パイプラインでの検知結果であり、デフォルトブランチにマージされるとVulnerabilityとして管…

2026年3月10日

SASTのジョブがタイムアウトする場合の最も一般的な対策はどれか。

スキャン対象のディレクトリを制限することで、実行時間を短縮しタイムアウトを回避できる。

2026年3月10日