HOMELv034 Infrastructure as Code(IaC)の環境において、コードがリポジトリにプッシュされる際に自動的に実行されるセキュリティテストの総称はどれか。 2026年3月7日 SASTは、コードを実行せずに脆弱な構成やハードコードされた認証情報を発見するために非常に有効である。 サイバー攻撃の帰属(Attribution)を特定する際、攻撃者が好んで使用するツール、インフラ、手法の組み合わせを分析する活動はどれか。 製品のライフサイクルにおいて、製造元がセキュリティアップデートの提供を終了し、脆弱性対策が行われなくなる状態を何と呼ぶか。
