HOMELv029 「シークレット管理」において、APIキーを「環境変数」や「専用マネージャー」で扱うべき理由はどれか。 2026年3月5日 コードと秘密情報を分離することで、開発履歴からの機密情報の流出を防止する。 「サービス拒否(DoS)」攻撃に対する設計上の「緩和策(Mitigation)」はどれか。 「STRIDE」における「権限昇格(Elevation of Privilege)」の具体例はどれか。
