HOME
Lv013

「Lv013」の記事一覧

APIファズテストが、通常の単体テスト（Unit Test）よりも優れている点はどれか。

人間が想定しにくいランダムなデータを流し込むことで、未知の脆弱性やクラッシュを誘発できる。

2026年3月10日

監査イベントの「ストリーミング」設定において、データの送信先として指定できるプロトコルはどれか。

HTTPSエンドポイントを指定することで、外部の監視ツールへリアルタイムに監査ログを送信できる。

2026年3月10日

「スキャン結果ポリシー」で設定できる「承認者」の対象として適切なものはどれか。

脆弱性が発見された際に承認を行える権限者を、役割に応じて柔軟に指定できる。

2026年3月10日

複数の脆弱性を一括で「却下（Dismiss）」する場合に推奨される運用はどれか。

同一の原因による複数の検知を一括処理することで、トリアージ作業の効率を大幅に向上できる。

2026年3月10日

GitLab Container Registryに保存されたイメージに対して、手動パイプラインなしで定期スキャンを行うにはどうすればよいか。

セキュリティポリシーのスケジュール機能を使うことで、定期的なイメージチェックを自動化できる。

2026年3月10日

DASTで「プロキシ」設定が必要になる主なケースはどれか。

ファイアウォールの内側にあるターゲットにアクセスするために、適切なネットワーク経路を設定する必要が…

2026年3月10日

「直接の依存関係」と「推移的な依存関係」のどちらがスキャン対象に含まれるか。

プロジェクトが直接利用しているものだけでなく、その裏側で使われているすべてのライブラリが対象となる。

2026年3月10日

シークレット検出において、誤検知（False Positive）を減らすために調整すべき主要な要素はどれか。

正規表現のパターンをより正確に定義することで、無関係な文字列をシークレットと誤認するのを防げる。

2026年3月10日

モバイルアプリ（iOS/Android）のセキュリティスキャンに特化したGitLab SASTのアナライザーはどれか。

MobSF（Mobile Security Framework）統合により、モバイル特有のセキュリティ不備を検知できる。

2026年3月10日

GitLab Ultimateで提供される「脆弱性レポート」の主な利点はどれか。

組織内のセキュリティ課題を一箇所で管理し、対応漏れを防ぐための中心的なツールとなる。

2026年3月10日