HOMELv062 OAuth 2.0のセキュリティベストプラクティス(OAuth 2.1等)において、認可レスポンスを返す「リダイレクトURI」の検証はどのように行うべきとされているか。 2026年3月3日 部分一致やワイルドカードを許可すると、オープンリダイレクト脆弱性を突かれてトークンを攻撃者のサイトへ飛ばされるリスクがあるため、完全一致が必須要件となる。 ソフトウェアサプライチェーンにおいて、SBOM(部品表)と共に提供され、含まれる脆弱性が「その製品では実際に悪用可能か否か」というステータス情報をベンダーが伝達するための標準フォーマットはどれか。 API開発において、クライアントから送信されたJSONオブジェクトを、そのまま内部のモデル(クラスやDBレコード)にマッピングしてしまうことで、意図しない属性(管理者フラグなど)まで書き換えられる脆弱性はどれか。
