HOMELv015 開発環境やCI/CDパイプラインにおいて、誤って公開されがちな認証情報やAPIキーが含まれている可能性が高い、Gitリポジトリ内の隠しディレクトリはどれか。 2026年3月10日 Webルートに `.git` フォルダが公開されていると、ツールを使ってリポジトリ全体を復元でき、ソースコードやハードコードされたパスワードが漏洩する。 パディング処理の不備を利用し、暗号化されたデータの解読や改ざんを行う攻撃で、サーバーからのエラー応答(「パディングが無効」など)をオラクルとして利用するものはどれか。 AWS S3バケットの設定ミスにより、認証なしで誰でもファイルの読み取りや書き込みが可能になっている状態を示す一般的な用語はどれか。
