HOMELv018 開発プロセスにおける「サプライチェーンセキュリティ」で、ライブラリの依存関係(Dependency)に潜むリスクは何か。 2026年3月5日 直接利用しているOSSだけでなく、そのOSSが依存している孫・ひ孫のコンポーネント(推移的依存)に脆弱性がある場合、発見が困難になる。 リスク管理における「三線防御(Three Lines of Defense)」モデルの見直し(新モデル)で強調されている点は何か。 リスク評価手法「OCTAVE」の特徴はどれか。
