HOMELv026 セキュアなソフトウェア開発における「静的解析(SAST)」の主な限界はどれか。 2026年3月13日 SASTはコードのみを分析するため、稼働中のメモリ管理や認証の不備を検知するには不向きである。 「第3パーティ(委託先)リスク」のライフサイクルにおいて、デューデリジェンスを実施すべき最適な時期はどれか。 インシデント対応後の「再発防止策」の効果を検証する最良の方法はどれか。
