HOMELv030 APIの脆弱性である「安全でない直接オブジェクト参照(IDOR)」を防ぐための最も効果的な対策はどれか。 2026年3月4日 リソースのIDが指定された際、現在のユーザーがそのリソースにアクセスする権限を持っているかをサーバー側で必ず確認すべきである。 ハイパーバイザーの「アタックサーフェス」を最小化するために実施すべきことはどれか。 変更管理のプロセスにおいて、変更によって引き起こされる可能性のあるリスクを評価する主な目的はどれか。
