HOMELv023 CI/CDパイプラインツール(Jenkins, GitHub Actions等)の設定ファイルにおいて、外部スクリプトを「curl bash」で実行している箇所を改ざんする攻撃分類はどれか。 2026年3月8日 ビルドプロセスで外部リソースを無検証で実行する構成は、サプライチェーン攻撃の格好の標的であり、コードベース全体が汚染されるリスクがある。 Windowsの「AppInit_DLLs」レジストリキーを書き換えることで達成できる攻撃手法はどれか。 SDN (Software Defined Networking) 環境において、コントロールプレーンとデータプレーン間の通信(Southbound API)を飽和させ、ネットワーク制御を麻痺させる攻撃はどれか。
