HOMELv083 OIDC(OpenID Connect)の「Authorization Code Flow with PKCE」において、PKCE(Proof Key for Code Exchange)が防止する攻撃はどれか。 2026年1月24日 モバイルアプリ等で、認可コードを悪意のあるアプリに横取りされる「認可コード横領攻撃が該当 ゼロトラストネットワークにおける「PDP(Policy Decision Point)」と「PEP(Policy Enforcement Point)」の役割分担として正しいものはどれか。 セキュリティテスト手法「DAST(動的解析)」と「IAST(インタラクティブ解析)」の違いはどれか。
