HOMELv008 「OWASP ZAP」や「Burp Suite」は主にどの種類のテストに使用されるか。 2026年3月8日 これらはWebアプリケーションに対するプロキシ型の脆弱性スキャナであり、ペネトレーションテストやDASTで使用される。 「Vault」(HashiCorp等)のようなシークレット管理ツールの「動的シークレット」機能の利点はどれか。 依存関係スキャン(Dependency Scanning)で「推移的依存関係」のリスクとは何か。
