HOME
DevOps Institute DevSecOps Foundation

「DevOps Institute DevSecOps Foundation」の記事一覧

SASTツール導入時の一般的な課題である「誤検知（False Positive）」への対応策はどれか。

誤検知が多いと開発者がツールを信頼しなくなるため、コンテキストに合わせたルールの調整（チューニング…

2026年3月8日

Webアプリケーションファイアウォール（WAF）が防御するレイヤーは主にどこか。

WAFはHTTP/HTTPS通信の中身を検査し、SQLインジェクションやXSSなどのアプリ層への攻撃を防ぐ。

2026年3月8日

「トランクベース開発」の特徴はどれか。

トランクベース開発は、統合作業を小刻みに行うことで、大規模なマージコンフリクト（マージ地獄）を防ぐ…

2026年3月8日

ログ管理において、ログを一箇所に集約（Centralized Logging）する理由はどれか。

分散システムでは障害や攻撃の痕跡が複数のサーバーにまたがるため、集約して相関分析を行う必要がある。

2026年3月8日

「認証（Authentication）」と「認可（Authorization）」の違いはどれか。

Authentication（AuthN）は本人確認、Authorization（AuthZ）はアクセス権限の付与を指す。

2026年3月8日

「クラウドコンピューティング」のサービスモデルにおいて、利用者がOSの管理責任を負うのは通常どれか。

IaaSでは仮想マシン（VM）などが提供され、OSのパッチ適用や設定は利用者の責任となる。

2026年3月8日

「単体テスト（Unit Test）」と「統合テスト（Integration Test）」の違いはどれか。

ピラミッドの下層にある単体テストは最小単位を高速にテストし、統合テストはコンポーネント間のインター…

2026年3月8日

コードレビューの主な目的として、バグ発見以外に重要なものはどれか。

コードレビューは、他のメンバーがコードを理解し、チーム全体のスキルレベルを平準化・向上させる教育的…

2026年3月8日

「脆弱性（Vulnerability）」、「脅威（Threat）」、「リスク（Risk）」の関係を示す式としてよく使われる概念はどれか。

リスクは、脆弱性（弱点）があり、そこに脅威（攻撃）が発生し、資産に影響が出る可能性の積で評価される。

2026年3月8日

「リードタイム（Lead Time）」と「サイクルタイム（Cycle Time）」の違いにおける一般的な定義はどれか。

一般的にリードタイムは全体のスパン（待ち時間含む）、サイクルタイムは実作業プロセスにかかる時間を指…

2026年3月8日