HOMELv015 ソースコード解析(SAST)において、データフロー解析を用いて、信頼できない入力が危険なシンク(実行関数)に到達する経路を特定する技術を何と呼ぶか。 2026年3月5日 テイント解析は、外部からの入力データを「汚染(Taint)」されたものとしてマークし、それがサニタイズされずに脆弱な関数(Sink)に渡されるフローを検出する。 OAuth 2.0の「Token Introspection」エンドポイントの主な役割は何か。 サプライチェーンセキュリティにおいて、ハードウェア製品に不正なチップやバックドアが仕込まれていないことを保証するために、信頼できる供給元からの調達や封印等を管理するプロセスはどれか。
