HOMELv056 DevSecOpsパイプラインにおいて、コンテナイメージのビルド時に、Dockerfileに記述された「USER root」などのセキュリティバッドプラクティスを検出し、ビルドを失敗させるテスト手法はどれか。 2026年3月3日 DockerfileやKubernetesマニフェストなどの設定コード(IaC)を静的に解析(Lint)し、root実行などの危険な設定があればデプロイ前にブロックする。 シングルサインオン(SSO)環境において、SP(サービスプロバイダ)がIdP(IDプロバイダ)からのSAMLアサーションを受け取る際、リプレイ攻撃を防ぐために検証すべき属性はどれか。 格子暗号(Lattice-based cryptography)などが、次世代の暗号技術として注目されている最大の理由は何か。
