HOME
DevOps Institute DevSecOps Foundation

「DevOps Institute DevSecOps Foundation」の記事一覧

DevSecOpsにおける「Safety-II（セーフティ・ツー）」の概念として正しいものはどれか。

Safety-Iは「失敗の欠如」を目指すが、Safety-IIは「成功の存在」と、変化する状況への適応能力（レジリエ…

2026年3月8日

「バグバウンティプログラム（脆弱性報奨金制度）」を導入する主な目的はどれか。

外部の多様な視点とスキルを活用することで、潜在的な脆弱性を発見し、修正する機会を得ることができる。

2026年3月8日

「カオスエンジニアリング」における「ゲームデー（Game Day）」とは何か。

ゲームデーは、実際に障害を発生させ、システムと人間（チーム）がどう反応するかを観察・学習するための…

2026年3月8日

レガシーシステム（メインフレーム等）にDevSecOpsを適用する際のアプローチとして適切なものはどれか。

レガシーシステム全体を即座に変えるのではなく、インターフェース層を設けたり、周辺から徐々にモダナイ…

2026年3月8日

データベースの変更管理（Database DevOps）において、LiquibaseやFlywayなどのツールを使う利点はどれか。

アプリとDBの変更を同期させることで、デプロイ時の不整合を防ぎ、変更履歴の追跡（監査）が可能になる。

2026年3月8日

「フィーチャーフラグ（Feature Toggles）」のセキュリティ上の注意点はどれか。

フラグで隠されているだけのコードは本番にデプロイされているため、設定ミスや推測によって不正アクセス…

2026年3月8日

クラウドフォレンジックにおいて、コンテナが消滅した後の調査を可能にするための対策はどれか。

エフェメラルなリソースは証拠ごと消えるため、ログの外部転送（Log Shipping）がフォレンジックの生命線…

2026年3月8日

GDPR（EU一般データ保護規則）において、データ侵害発生時に監督機関へ通知しなければならない期限は通常どのくらいか。

GDPRは厳格な報告義務を定めており、侵害を認識してから72時間以内の通知を求めている（不当な遅滞なく）。

2026年3月8日

DevSecOpsの予算策定において、「プロジェクト型」から「プロダクト型」へ移行するメリットはどれか。

プロダクト型資金調達では、「作って終わり」ではなく、ライフサイクル全体を通じて価値を提供し続けるチ…

2026年3月8日

DevSecOpsにおける「カルチャーハッキング」の意味合いとして近いものはどれか。

大規模な改革を押し付けるのではなく、巧妙な仕掛け（Hack）によって人々の行動変容を促すアプローチ。

2026年3月8日