HOME
Lv012

「Lv012」の記事一覧

「カバレッジガイド型」ファズテストにおいて、スキャナーが新しい実行パスを見つけた際に保存するデータの名称はどれか。

新しい経路を発見した入力を蓄積することで、より深いコード領域のテストを可能にする。

2026年3月10日

「スキャン実行ポリシー」でスキャンを強制した場合、プロジェクトの.gitlab-ci.ymlに記述がないとどうなるか。

ポリシー機能により、個別のプロジェクト設定に関わらず必要なセキュリティチェックを強制できる。

2026年3月10日

「コンプライアンスフレームワーク」のラベルをプロジェクトに適用した際に発生する主な変化はどれか。

フレームワークに関連付けられた共通のパイプライン設定が、対象プロジェクトで必ず実行される。

2026年3月10日

「Vulnerability Trends」グラフで確認できるデータはどれか。

セキュリティ対策の進捗状況を時系列で把握し、リスクが増大していないかを確認できる。

2026年3月10日

DASTの「サイトプロファイル」に設定できる項目として適切なものはどれか。

サイトプロファイルではスキャン対象のURLや、除外すべき特定のパスなどを定義する。

2026年3月10日

コンテナスキャンにおいて、イメージ内のOSが「Alpine Linux」の場合に主に使用されるスキャナーはどれか。

TrivyはAlpineを含む主要な軽量OSイメージの脆弱性スキャンに広く対応している。

2026年3月10日

依存関係スキャンが「CycloneDX」形式のSBOMを出力する最大の利点はどれか。

業界標準のSBOM形式を採用することで、外部ツールでの解析やサプライチェーン管理が容易になる。

2026年3月10日

シークレット検出の結果で「以前に報告されたが修正されていない」ものが再検知された場合、GitLabはどう扱うか。

一度検知された脆弱性はステータスが解決されるまで追跡され、重複して登録されることはない。

2026年3月10日

SASTジョブで特定のプログラミング言語のみをスキャン対象に指定する場合に使用する変数はどれか。

不要なアナライザーを除外する設定を行うことで、特定の言語に絞った効率的なスキャンが可能になる。

2026年3月10日

GitLabにおける「セキュリティの民主化」が意味する概念はどれか。

開発プロセスの中にセキュリティを組み込み、全員で責任を分担することを指す。

2026年3月10日