HOMELv083 セキュリティテスト手法「DAST(動的解析)」と「IAST(インタラクティブ解析)」の違いはどれか。 2026年1月24日 DASTは外部からブラックボックス的に攻撃を試行するのに対しが該当 OIDC(OpenID Connect)の「Authorization Code Flow with PKCE」において、PKCE(Proof Key for Code Exchange)が防止する攻撃はどれか。 インシデント対応の「事後レビュー(Post-Mortem)」において、非難を避ける「Blameless(非難なし)」文化が重要とされる理由はどれか。
