HOMELv019 APIエンドポイントが、本来必要ない大量のデータフィールド(ユーザーの個人情報など)をレスポンスに含んで返しており、クライアント側で表示をフィルタリングしている脆弱性はどれか。 2026年3月10日 OWASP API Security Top 10の一つであり、バックエンドが全てのデータを返し、フロントエンドだけで表示制御している場合、通信を傍受すれば全データが見えてしまう。 AWSのIAMロールの権限設定において、必要以上の権限(例:`s3:*`)を与えてしまい、攻撃者に悪用されるリスクが高い状態を何と呼ぶか。 Pythonスクリプトで、Webページ内の特定のフォーム要素(`<input name="csrf_token">`など)の値を抽出するのに最適なBeautifulSoupのメソッドはどれか。
