HOMELv052 APIセキュリティテストにおいて、BOLA (Broken Object Level Authorization) またはIDOR (Insecure Direct Object Reference) の脆弱性を検出するためのテスト手法はどれか。 2026年1月24日 ユーザーAの認証トークンを使用して、ユーザーBのリソースIDにアクセスリクエストを送りが該当 OpenID Connectにおいて、クライアント(RP)がユーザーのメールアドレス等から動的にIdP(Identity Provider)のエンドポイント情報を取得するために使用されるプロトコルはどれか。 脅威インテリジェンスの共有において、「TLP (Traffic Light Protocol)」の「TLP:AMBER」が意味する共有範囲はどれか。
