HOMELv038 セキュリティテストにおける「動的解析ツール(DAST)」が検出できないものはどれか。 2026年1月25日 DASTは「動いている」部分しかスキャンできないため、実行されないコードの検証は静的解析(SAST)が必要です。 経験ベースのテストにおいて「チェックリスト」のメンテナンスを怠るとどうなるか。 テストツールの導入効果を「ROI(投資対効果)」で示す際、分子(利益)として計上できるのは。
