HOMELv072 OAuth 2.0において、「リプレイ攻撃」や「コードインジェクション」を防ぐために、認可リクエストとトークンリクエストの両方で検証される、ランダムな文字列(状態パラメータ以外)はどれか。 2026年3月3日 OIDCではNonce、OAuth単体ではPKCEのVerifierなどが、リクエストの一意性と正当性を紐付ける役割を果たし、攻撃者によるコードの横取りや再利用を防ぐ。 レッドチーム演習において、物理的な侵入やソーシャルエンジニアリングを含む攻撃シナリオを実施する際、万が一警察や警備員に拘束された場合に備えて、テスターが携帯すべき文書はどれか。 サプライチェーンセキュリティのためのフレームワーク「SLSA(Supply-chain Levels for Software Artifacts)」において、最高レベル(Level 4)で要求されるビルド環境の要件はどれか。
