HOMELv020 依存関係スキャンが「Python」プロジェクトを解析する際に、 requirements.txt ではなく poetry.lock 等を推奨する最大の理由は何か。 2026年3月10日 requirements.txt ではバージョンが未指定の場合があり、スキャン時と実際の実行時のライブラリが異なるリスクを排除するためである。 シークレット検出において、「Gitleaks」の履歴スキャンが非常に時間がかかる場合の対策として、 –log-opts 引数で何を制限すべきか。 コンテナスキャンのレポートで、同じCVEIDが複数の「Location」で報告される場合、それは何を意味するか。
