HOME
DevOps Institute DevSecOps Foundation

「DevOps Institute DevSecOps Foundation」の記事一覧

Westrumの組織類型モデルにおいて、DevSecOpsが目指すべき組織文化はどれか。

生成的（Generative）組織は、パフォーマンス志向で情報の流れが良く、リスクを共有し、失敗から学ぶ文化…

2026年3月8日

サーバーレスアーキテクチャ（FaaS）におけるセキュリティ責任の範囲はどれか。

サーバーレスではインフラ管理が抽象化されるため、利用者は主にアプリケーションコード、データの権限、…

2026年3月8日

DevSecOpsにおける「AI/ML（人工知能/機械学習）」の活用例として適切なものはどれか。

AI/MLは、大量のセキュリティログ分析、ノイズの削減、異常な振る舞いの検知（UEBA）などに活用されている…

2026年3月8日

「ポリシー・アズ・コード（Policy as Code）」のツールであるOPAは何の略か。

OPA（Open Policy Agent）は、クラウドネイティブ環境向けの汎用的なポリシーエンジンである。

2026年3月8日

「サイドカーパターン」をセキュリティに活用する例はどれか。

Kubernetes等で、アプリケーションコンテナと対になるサイドカーコンテナを配置し、通信の暗号化(mTLS)や…

2026年3月8日

「APIセキュリティ」において重要となる「OAuth 2.0」の役割はどれか。

OAuth 2.0は、ユーザーがパスワードを共有せずに、サードパーティアプリに対してリソースへのアクセス権限…

2026年3月8日

DevSecOpsにおける「バリューストリームマネジメント（VSM）」の役割はどれか。

VSMは、アイデアから顧客への価値提供までの全工程を可視化し、フローの効率化と価値最大化を図る手法であ…

2026年3月8日

「Fuzzing（ファジング）」テストの目的はどれか。

ファジングは、異常な入力を大量に与えることで、予期せぬ挙動やメモリリークなどの脆弱性を発見する手法…

2026年3月8日

サプライチェーンセキュリティにおける「SBOM」とは何の略か。

SBOM（ソフトウェア部品表）は、ソフトウェアに含まれるコンポーネント、ライブラリ、モジュールの一覧リ…

2026年3月8日

「GitOps」の説明として正しいものはどれか。

GitOpsは、宣言的なインフラやアプリケーションの設定をGitで管理し、自動化ツールがその状態を環境に反映…

2026年3月8日