HOMELv030 大規模なソースコードから脆弱性を探す際、最初に「入力(ソース)」ではなく「危険な関数(シンク)」から遡る手法はどれか。 2026年3月18日 execやsystem等の危険な箇所から、その引数がどこで定義され、ユーザー入力が混入するかを逆方向に追う。 ブラインドSQLインジェクションを自動化する際、効率を上げるために「1文字ずつ」ではなく「半分ずつ」絞り込む手法はどれか。 WAFやフィルタを回避するために、URL内の記号を「%2527」のように表現する手法を何と呼ぶか。
