HOMELv008 依存関係スキャン(Dependency Scanning)で「推移的依存関係」のリスクとは何か。 2026年3月8日 自分が直接導入したライブラリだけでなく、そのライブラリが内部で呼び出している孫ライブラリ(推移的依存)の脆弱性も見逃してはならない。 「OWASP ZAP」や「Burp Suite」は主にどの種類のテストに使用されるか。 「アーティファクトリポジトリ(例:Nexus, Artifactory)」を使用するセキュリティ上の利点はどれか。
