HOMELv055 Web脆弱性診断ツール(DAST)を実行する際、診断によるデータの破壊や予期せぬメール送信などを防ぐために、本番環境ではなく実施すべき環境はどれか。 2026年3月3日 DASTは実際に攻撃リクエストを送るため、DBデータの汚染やシステム停止のリスクがある。したがって、本番と隔離されたステージング環境で行うのがベストプラクティス。 IDS/IPSの運用において、シグネチャベースの検知では防げない「ゼロデイ攻撃」を検知するために有効な手法はどれか。 SAMLアサーションに含まれる「Subject」要素は、通常何を表しているか。
