HOMELv008 オープンソースライブラリを使用する際、パブリックリポジトリに存在する同名の悪意あるパッケージを、内部リポジトリよりも優先してインストールさせる攻撃は何か。 2026年3月5日 依存関係混乱攻撃は、パッケージマネージャの仕様を悪用し、内部用のプライベートパッケージと同じ名前の悪意あるパッケージをパブリックリポジトリに登録して混入させる手法である。 BIBAモデルの整合性ルールにおいて、上位レベルのプロセスが下位レベルのデータを読み取ることを禁止するルールはどれか。 GDPRにおける「データポータビリティの権利」の説明として正しいものはどれか。
