HOMELv012 APIエンドポイントにおいて、他人のリソースIDを指定するだけで、アクセス権限のないデータにアクセスできてしまう脆弱性(OWASP API Top 10)はどれか。 2026年3月8日 BOLA(旧称IDOR)は、APIがオブジェクトIDに対するアクセス権限を適切に検証しない場合に発生する、最も一般的で深刻なAPI脆弱性である。 Google Cloud Platform (GCP) のメタデータサービスに対するSSRF攻撃を防ぐために導入されている、必須のHTTPヘッダーはどれか。 WebSocket通信のハンドシェイク時にCSRF対策が行われていない場合、攻撃者のサイトを経由して被害者のブラウザからWebSocket接続を乗っ取る攻撃はどれか。
