HOMELv020 コンテナスキャンのレポートで、同じCVEIDが複数の「Location」で報告される場合、それは何を意味するか。 2026年3月10日 脆弱性はパッケージ単位で存在するため、複数の異なるコンポーネントが同じ脆弱なライブラリを含んでいる場合に発生する。 依存関係スキャンが「Python」プロジェクトを解析する際に、 requirements.txt ではなく poetry.lock 等を推奨する最大の理由は何か。 DASTの「ブラウザベースのスキャン」において、ログイン後の画面遷移を確実にするために使用される「セレクタ」は何に基づいているか。
