HOMELv046 セキュアコーディングにおいて、機密情報(パスワードなど)をString型で保持すべきでない理由は何か。 2026年1月24日 該当するのは「Stringは不変であり、GCされるまでメモリに残るため(…」。 JavaでTLS 1.3を使用するために必要な最小バージョンはどれか(アップデート含む)。 XXE(XML External Entity)攻撃を防ぐために、XMLパーサーで無効化すべき機能はどれか。
