HOMELv017 「Distroless(ディストロレス)」コンテナイメージを使用するセキュリティ上のメリットはどれか。 2026年3月8日 必要最小限のランタイムしか含まないため、アタックサーフェスが極小化されるが、シェルがないためデバッグは工夫が必要となる。 「IaC(Infrastructure as Code)」スキャンツール(tfsec, Checkov等)で検出できるものはどれか。 「ゴールデンパイプライン」の定義として適切なものはどれか。
