HOMELv039 Falcoがシステムコールを検知できないケースとして、メモリマップされたファイル(mmap)への書き込みがある。これを検知するのが難しい理由はどれか。 2026年1月24日 mmapによる書き込みはシステムコールを発行せず、メモリ操作として処理される NetworkPolicyで、特定のPodに対して `Ingress` ポリシーのみを適用し、`Egress` ポリシーを適用しない場合、Egress通信(外向き)はどうなるか。 `etcd` の通信において、`–peer-cert-file` と `–peer-key-file` が設定されていない場合のリスクはどれか。
