HOMELv059 OAuth 2.0のセキュリティ強化策として、アクセストークンが特定のクライアント証明書(mTLS)で紐付けられていることを確認する仕様はどれか。 2026年3月3日 トークン送信時にmTLS接続を使用し、そのクライアント証明書のハッシュとトークンを紐付けることで、トークンが盗まれても証明書を持たない攻撃者は使用できなくなる(Sender-Constrained)。 Webアプリケーション診断において、CSRF(クロスサイトリクエストフォージェリ)の脆弱性有無を確認するためにチェックすべき項目はどれか。 ソフトウェアサプライチェーンセキュリティにおいて、開発環境自体(ビルドサーバー等)が侵害され、正規の署名付きマルウェアが配布される攻撃(SolarWinds型)への対策フレームワークはどれか。
