DevSecOpsの成功を測定するための指標（メトリクス）として不適切なものはどれか。

2026年3月8日

単に発見数だけを追うと報告を躊躇させる恐れがあるため、修正率や修正時間などプロセス改善につながる指標が望ましい。

DevOpsの成熟度モデルにおいて、最も成熟度が高い状態はどのように表現されるか。

IAST（Interactive Application Security Testing）の利点はどれか。