HOMELv036 DevSecOpsにおける「SCA(Software Composition Analysis)」ツールの主な役割はどれか。 2026年3月5日 自分たちが書いたコード(SAST)だけでなく、外部から持ってきた部品(OSS)に穴がないかを調べるのがSCA。現代のアプリは8割がOSSなので必須。 リスク評価で「固有リスク(Inherent Risk)」を評価せずに、いきなり「残留リスク(Residual Risk)」だけを見るアプローチの欠点はどれか。 インシデント発生時の「対外公表」において、法務部門と広報部門の意見が対立しやすいポイントはどこか。
