HOMELv029 REST APIのテストにおいて、HTTPメソッドを `GET` から `POST`、`PUT`、`DELETE` などに変更して、アクセス制御の不備がないか確認する手法はどれか。 2026年3月10日 サーバーの設定によっては、GETリクエストには認証を求めるが、POSTやDELETEには認証を適用し忘れている場合がある。 AndroidアプリのHTTPS通信を解析する際、アプリが独自の証明書ストアを持ち、OSの信頼された証明書ストアを無視する仕組み(SSL Pinning)を回避するために使われるツールはどれか。 Androidアプリのセキュリティ設定やコンポーネント(Activity, Service等)の公開状態が記述されている、APK内の重要なファイルはどれか。
