ある企業は、社内アプリケーション用に開発された API を安全に管理したいと考えています。 以前の侵入テストでは、開発者が暗号化されていないパスワードをコードに埋め込んでいたことが判明しました。この調査結果に対処するために企業ができることは次のうちどれですか? (2つお選びください。)
正解:E,F
E: Incorporate a DAST (Dynamic Application Security Testing) into the DevSecOps process to identify the exposure of secrets. This will help the company to identify the potential vulnerabilities in the API codes and take necessary measures to address them. F: Enforce MFA (Multi-Factor Authentication) on the developers' workstations and production systems. This will ensure that the authentication process is more secure and reduce the chances of unencrypted passwords being embedded in the code.