HOME
DevOps Institute DevSecOps Foundation

「DevOps Institute DevSecOps Foundation」の記事一覧

DORAメトリクスの「変更失敗率（Change Failure Rate）」とは何か。

変更失敗率は、本番環境へのデプロイが原因で障害が発生し、対応が必要になった割合を示す品質指標である。

2026年3月8日

クラウドセキュリティポスチャ管理（CSPM）ツールの主な機能はどれか。

CSPMは、クラウドインフラの設定（S3の公開設定など）を自動的にチェックし、リスクを可視化するツールで…

2026年3月8日

「マイクロセグメンテーション」のセキュリティ効果はどれか。

マイクロセグメンテーションは、ワークロード単位で細かくアクセス制御を行うことで、万が一の侵入時の被…

2026年3月8日

「MFA（多要素認証）」の3つの要素に含まれないものはどれか。

MFAは、知識（PW等）、所持（スマホ等）、生体（指紋等）のうち2つ以上を組み合わせて認証を行う。

2026年3月8日

ID管理における「SSO（シングルサインオン）」のメリットはどれか。

SSOにより、ユーザーはID/PWを1セット管理するだけで済み、多重管理による使い回しリスクを低減できる。

2026年3月8日

「チャットオプス（ChatOps）」において、Botを使用する利点はどれか。

ChatOpsは、チャットツール上でBotを介してオペレーションを行うことで、誰がいつ何をしたかが可視化・共…

2026年3月8日

依存関係スキャン（Dependency Scanning）で「推移的依存関係」のリスクとは何か。

自分が直接導入したライブラリだけでなく、そのライブラリが内部で呼び出している孫ライブラリ（推移的依…

2026年3月8日

「アーティファクトリポジトリ（例：Nexus, Artifactory）」を使用するセキュリティ上の利点はどれか。

内部リポジトリを経由させることで、外部ソースの消失や汚染を防ぎ、使用するコンポーネントを統制できる。

2026年3月8日

「Vault」（HashiCorp等）のようなシークレット管理ツールの「動的シークレット」機能の利点はどれか。

動的シークレットは、使用都度生成され、短時間で失効するため、静的なパスワードを使い回すよりも安全性…

2026年3月8日

「OWASP ZAP」や「Burp Suite」は主にどの種類のテストに使用されるか。

これらはWebアプリケーションに対するプロキシ型の脆弱性スキャナであり、ペネトレーションテストやDASTで…

2026年3月8日