HOMELv009 FIDO認証において、サーバー側に秘密鍵を保存せず、デバイス内のセキュアな領域で署名を行うことで防げる攻撃はどれか。 2026年3月5日 FIDOは公開鍵暗号方式を用い、秘密鍵はデバイス外に出ないため、サーバーから情報が漏れても認証情報(秘密鍵)は漏洩せず、フィッシング耐性も高い。 SABSAフレームワークの「Sherwood-Reference Model」において、リスク管理をビジネス目標達成の阻害要因としてだけでなく、どう捉えることが特徴か。 DevSecOpsパイプラインにおいて、実行中のアプリケーションに対して擬似的な攻撃を行い、反応を分析する動的解析ツールはどれか。
