HOMELv031 DevSecOpsにおいて、IaCテンプレート(Terraformなど)のセキュリティ設定ミスをデプロイ前に検出するツールカテゴリはどれか。 2026年3月3日 TerraformやCloudFormationのコードを静的に解析し、「S3バケットが公開設定になっている」などのミスを検知するツール(Checkov, Tfsec等)は、セキュアなインフラ構築に不可欠。 OAuth 2.0の認可フローのうち、サーバーを持たないSPA(Single Page Application)やモバイルアプリ向けに設計されたが、現在はPKCE付きの認可コードフローへの移行が推奨されている古いフローはどれか。 「プライバシーシールド(Privacy Shield)」が無効化された後、米国企業がEUから個人データを適法に移転するために利用されている主な枠組みはどれか。
