HOMELv068 静的解析(SAST)において、外部からの入力データ(Source)が、無害化されずに危険な関数(Sink)に到達する経路を追跡する手法を何と呼ぶか。 2026年3月3日 テイント分析は、信頼できない入力(汚染されたデータ)がSQL実行関数などの危険な場所に到達するかどうかをデータフローとして解析し、インジェクション脆弱性を特定する。 クラウド利用において、特定の国境内にデータを留める「データレジデンシー」と、その国でのデータ処理を義務付ける「データローカライゼーション」の違いは何か。 「ゼロ知識証明(Zero-Knowledge Proof)」において、証明者が検証者に対して、秘密情報を明かさずに正当性を証明するために、何度もやり取りを行う方式を何と呼ぶか。
