HOMELv020 WAFが検知・防御を行うレイヤー(OSI参照モデル)は主にどこか。 2026年3月10日 Web Application Firewall (WAF) は、HTTP/HTTPS通信の内容(リクエスト本文、ヘッダー、Cookie等)を検査するため、アプリケーション層で動作する。 PTES(Penetration Testing Execution Standard)において、情報収集(Intelligence Gathering)の後に行われる、攻撃対象の潜在的な脆弱性を特定するフェーズはどれか。 OAuth 2.0において、リダイレクトURIの検証が不十分な場合に、認可コードやトークンを攻撃者の管理するドメインに送信させてしまう脆弱性はどれか。
