HOMELv025 サプライチェーンにおける「OSS(オープンソースソフトウェア)」の汚染リスク(Typosquatting等)とは。 2026年3月5日 npmやPyPIなどのパッケージリポジトリにおいて、人気ライブラリの打ち間違いを狙った偽パッケージを配置し、マルウェアを混入させる手口。 リスク管理の「3つのライン」モデルにおいて、内部監査(第3ライン)が果たすべき独自の役割は。 「アグリゲーションリスク(集積リスク)」の評価において重要な視点はどれか。
