HOMELv018 Webフレームワークの機能を悪用し、クライアントから送信されたJSONデータなどを、開発者が意図していない内部オブジェクトのフィールド(管理者フラグ等)に自動マッピングさせて書き換える脆弱性はどれか。 2026年3月5日 Mass Assignment脆弱性は、入力データと内部モデルのバインディングを無制限に行うことで、`is_admin=true` などの予期せぬプロパティ更新を許してしまう問題である。 AIを活用したSOC運用(Cognitive SOC)において、AIモデルが過去の偏ったデータや攻撃パターンのみを学習した結果、新しいタイプの脅威を見逃してしまう問題を何と呼ぶか。 Gartnerが提唱する「CARTA (Continuous Adaptive Risk and Trust Assessment)」アプローチにおいて、認証はログイン時の一回限りではなく、どのように行われるべきとされるか。
