HOMELv016 アプリケーションの「状態」遷移の不備を突き、本来不可能な順序で機能を実行する不備を何と呼ぶか。 2026年3月18日 支払い前に「注文完了」エンドポイントを叩くなど、ビジネスプロセスの論理的な欠陥を利用する。 SAMLにおいて、XML署名の検証範囲外に不正な要素を挿入して認証を偽装する攻撃はどれか。 PHPの「hash_compare」等で用いられる、文字列の比較時間を一定にする対策が必要な攻撃はどれか。
