HOMELv019 AWSのIAMロールの権限設定において、必要以上の権限(例:`s3:*`)を与えてしまい、攻撃者に悪用されるリスクが高い状態を何と呼ぶか。 2026年3月10日 過剰な権限付与は、万が一の侵害時に被害範囲を拡大させる最大要因であり、最小権限の原則(Least Privilege)に違反する。 WebSocket通信のメッセージ内容を操作・改ざんする攻撃を行うために、Burp Suiteなどのプロキシツールで一般的に行われる設定はどれか。 APIエンドポイントが、本来必要ない大量のデータフィールド(ユーザーの個人情報など)をレスポンスに含んで返しており、クライアント側で表示をフィルタリングしている脆弱性はどれか。
