HOME
Lv010

「Lv010」の記事一覧

GitLabの「ライセンス承認（License Approval）」機能で、未評価のライセンスが見つかった場合のデフォルトの挙動はどれか。

組織のポリシーに基づき、未知のライセンスの使用に対してセキュリティチームの承認を求めることができる。

2026年3月10日

ファズテストジョブにおいて「corpus」ファイルをキャッシュする設定が必要な理由はどれか。

ファズテストは継続的な学習が重要であり、前回の成果（コーパス）を次回の実行に引き継ぐことで精度が向…

2026年3月10日

脆弱性を「Confirmed」ステータスにする主な目的はどれか。

自動検知された内容を人間が確認し、確かに対策が必要な問題であると認定するステップである。

2026年3月10日

セキュリティポリシーにおいて「YAMLモード」と「ルールモード（GUI）」を切り替えて編集した際の挙動はどれか。

GitLabのポリシー編集画面はGUIとYAMLのどちらでも編集でき、内容は自動的に相互反映される。

2026年3月10日

コンテナスキャンのレポートにある「Location」フィールドには通常何が表示されるか。

コンテナイメージ内のどのライブラリ（例: openssl 1.1.1）に脆弱性があるかが表示される。

2026年3月10日

DASTで「Active Scan」を行う際のリスクはどれか。

アクティブスキャンは実際に攻撃リクエストを送信するため、DBの書き換えや負荷増大を招く恐れがある。

2026年3月10日

依存関係スキャンのジョブが「No lock file found」で失敗する場合の最も考えられる原因はどれか。

スキャンに必要な依存関係の定義ファイルが存在しないため、解析を開始できない。

2026年3月10日

シークレット検出ジョブにおいて、「SECURE_LOG_LEVEL」を「debug」にする主な目的はどれか。

トラブルシューティングの際、どのファイルがスキャンされ、何が原因でエラーになったかを確認するために…

2026年3月10日

GitLabにおいて、セキュリティスキャンの結果が開発者に通知される主要な場所はどこか。

開発者がコードをレビューするマージリクエスト画面に、スキャン結果が直接統合されて表示される。

2026年3月10日

SASTの「Incremental Scan」の利点はどれか。

大規模プロジェクトにおいて、差分のみをチェックすることでCI/CDパイプラインを高速化できる。

2026年3月10日