HOMELv080 Webアプリケーションにおいて、正規表現による入力チェックを行う際、特定の文字列パターンを入力されると処理時間が指数関数的に増大し、CPUを占有されてしまう脆弱性はどれか。 2026年3月3日 「バックトラック」を多用する非効率な正規表現に対し、悪意ある文字列(aaaaaaaaa…b等)を送ることで、サーバーのCPUを100%に張り付かせ、サービス停止に追い込む攻撃。 NIST SP 800-207(ゼロトラスト)における「動的な認可(Dynamic Authorization)」の実装において、アクセスのたびにリアルタイムで評価されるべき「コンテキスト属性」に含まれないものはどれか。 IoTデバイスのファームウェアセキュリティにおいて、「セキュアブート」の連鎖(Chain of Trust)が途切れるリスクがあるのはどの段階か。
