HOMELv031 OAuth 2.0の認可フローのうち、サーバーを持たないSPA(Single Page Application)やモバイルアプリ向けに設計されたが、現在はPKCE付きの認可コードフローへの移行が推奨されている古いフローはどれか。 2026年3月3日 インプリシットフローは、アクセストークンをURLフラグメントで直接返すため漏洩リスクが高く、現在はセキュリティ上の理由からPKCEを利用した認可コードフローが推奨される。 DNSサーバーに対する「DNSアンプ攻撃(増幅攻撃)」の仕組みはどれか。 DevSecOpsにおいて、IaCテンプレート(Terraformなど)のセキュリティ設定ミスをデプロイ前に検出するツールカテゴリはどれか。
