HOME
Lv011

「Lv011」の記事一覧

Web APIファズテストを実行する際、認証が必要なAPIに対してどのようにアクセスするか。

認証情報を安全に変数として管理し、スキャナーのリクエストに含めることで保護されたAPIをテストできる。

2026年3月10日

セキュリティポリシーを「ポリシープロジェクト」で管理する主な理由はどれか。

セキュリティチームがポリシーを集中管理し、開発プロジェクトに強制適用する構造を作るためである。

2026年3月10日

GitLabの「監査イベント」において、セキュリティ設定の変更履歴を確認できる最小単位はどれか。

監査イベントはプロジェクト、グループ、またはインスタンス単位での重要な設定変更を記録する。

2026年3月10日

DASTの「オンデマンドスキャン」を利用するメリットはどれか。

特定の環境に対して、必要に応じたタイミングで柔軟にセキュリティテストを実行できる。

2026年3月10日

脆弱性の「SLA（サービス品質保証）」管理において、GitLabが追跡できる指標はどれか。

脆弱性解決までの時間を可視化することで、組織のセキュリティ対応能力を評価・改善できる。

2026年3月10日

依存関係スキャンが脆弱性を判定するために使用する「ロックファイル」の役割はどれか。

ロックファイルを解析することで、推移的依存関係を含む正確なライブラリ構成を把握できる。

2026年3月10日

コンテナスキャンのCIジョブにおいて、スキャンを実行する前に必要な手順はどれか。

コンテナスキャンはビルド済みのイメージを対象とするため、前段でイメージ作成を完了させる必要がある。

2026年3月10日

シークレット検出ジョブにおいて、スキャンを高速化するためにデフォルトでスキップされるものはどれか。

通常のパイプラインでは最新の変更のみをスキャンし、過去の全履歴を遡るには特定の設定が必要である。

2026年3月10日

GitLabにおける「セキュリティダッシュボード」の主な目的はどれか。

ダッシュボードはプロジェクトやグループを横断してセキュリティリスクを俯瞰するために使用される。

2026年3月10日

SASTの解析結果において、コードの修正が必要な箇所を特定するために提供される情報はどれか。

SASTレポートには脆弱性が発見されたソースコードの正確な場所が含まれ、迅速な修正を支援する。

2026年3月10日