HOMELv024 OWASP ZAPやBurp Suiteなどの自動スキャナが苦手とし、手動診断が必須となる脆弱性のタイプはどれか。 2026年3月8日 ビジネスロジックの脆弱性(例:クーポンの二重適用、他人のカート決済)は、文脈依存であるため、パターンマッチングベースの自動ツールでは検出が困難である。 AWS CloudTrailのログファイルが改ざんされていないことを検証するために、AWSが提供している暗号学的機能はどれか。 Mimikatzを使用して、メモリ上のLSASSプロセスから平文パスワードやハッシュをダンプするために必要な特権はどれか。
