HOMELv014 攻撃者がServer-Side Request Forgery (SSRF) の脆弱性を利用して、クラウド環境のインスタンスメタデータサービスから認証情報を盗むのを防ぐためのNetworkPolicy設定はどれか。 2026年1月24日 EgressルールでメタデータIPへのアクセスを拒否する BOM (Bill of Materials) または SBOM (Software Bill of Materials) を生成するツールの例はどれか。 Falcoルールにおいて、親プロセスが `httpd` や `nginx` などのWebサーバーであり、その子プロセスとして `bash` が起動されたことを検知する場合の条件式はどれか。
