HOMELv033 サーバーレス機能(FaaS)への攻撃手法の一つで、関数のトリガーとなるイベントデータ(S3のファイル名やDynamoDBのストリーム等)に悪意あるコードを埋め込むものはどれか。 2026年3月10日 サーバーレス関数は様々なイベントソースから入力を受け取るため、その入力データ自体に攻撃コードが含まれていると、処理時に実行されてしまうリスクがある。 企業がクラウドサービスを利用する際、自社のIDプロバイダ(AD等)で認証を行い、その結果をもってクラウドへのログインを許可する仕組み(SSO)を何と呼ぶか。 Infrastructure as Code (IaC) において、コードで定義された構成と、実際のクラウド環境の状態との乖離(手動変更などによる不一致)を検知することを何と呼ぶか。
