HOMELv075 ソフトウェア部品表(SBOM)の標準フォーマットであるCycloneDXとSPDXの違いにおいて、CycloneDXが特に強みを持っている(設計思想としての)領域はどれか。 2026年3月3日 SPDXはライセンスコンプライアンスから発展したが、CycloneDXはセキュリティ(脆弱性分析など)を主眼に置いて設計されており、DevSecOpsツールとの親和性が高いとされる。 ランサムウェア対応において、身代金を支払うかどうかの経営判断をする際に、考慮すべき「二重恐喝(Double Extortion)」のリスクとは何か。 OAuth 2.1において、リフレッシュトークンの取り扱いに関して強化されたセキュリティ要件はどれか。
