素早く問題を解いてInput⇔Outputを繰り返し!
会員レベル
ログイン
メンバーシップアカウント
会員レベル
ログイン
メンバーシップアカウント
HOME
DevOps Institute DevSecOps Foundation
「DevOps Institute DevSecOps Foundation」の記事一覧
「バーンダウンチャート」が示すものはどれか。
アジャイル開発において、スプリント内の残タスクが計画通りに減っているか(消化されているか)を可視化…
2026年3月8日
本番データを開発環境で使用する場合に行うべき処理はどれか。
本番データをそのまま使うと情報漏洩リスクがあるため、テストに有用な特性を保ちつつ、機密情報を秘匿化…
2026年3月8日
チケット管理システム(Jira等)とセキュリティツールの統合におけるベストプラクティスはどれか。
ツール間連携により、発見から修正までのワークフローを自動化し、追跡可能性(トレーサビリティ)を高め…
2026年3月8日
コンテナイメージの「署名と検証(Signing and Verification)」に使用されるツールの例はどれか。
NotaryやCosignは、コンテナイメージなどのアーティファクトにデジタル署名を行い、改ざんされていないこ…
2026年3月8日
ボットマネジメント(Bot Management)の目的はどれか。
自動化された攻撃(Bot)と正規のユーザー、および善良なBot(検索エンジン等)を区別して制御する。
2026年3月8日
設定管理ツール(Configuration Management)における「冪等性(Idempotency)」の意味はどれか。
冪等性があることで、構成のズレを修正するために同じスクリプトを何度でも安全に適用できる。
2026年3月8日
Gitの「プレコミットフック(Pre-commit hook)」の活用例はどれか。
ローカル側でコミット前にチェックを行うことで、汚れたコードやシークレットがリポジトリに入るのを水際…
2026年3月8日
アーティファクトリポジトリにおける「プロキシ機能」の役割はどれか。
外部リポジトリがダウンしても開発を継続でき、かつ一度取得したパッケージの同一性を保証できる。
2026年3月8日
Gitの「コミット署名(GPG署名)」を行う目的はどれか。
署名を行うことで、攻撃者が開発者になりすまして悪意あるコードを混入させるリスクを低減できる。
2026年3月8日
IDE(統合開発環境)にセキュリティプラグイン(例:SonarLint)を入れるメリットはどれか。
最も早い段階(インスタントフィードバック)で修正できるため、修正コストが最も低くなる。
2026年3月8日
投稿のページ送り
1
…
50
51
52
…
381
