HOMELv028 SAML認証フローにおいて、攻撃者が正当なユーザーのSAMLレスポンスを盗聴し、それを自分のセッションで使用してログインする攻撃手法はどれか。 2026年3月5日 SAMLリプレイ攻撃は、一度使用された(または盗聴された)有効なアサーションを再送して認証を突破しようとするもので、対策として使い捨てのNonceや厳格な有効期限チェックが必要である。 エンタープライズアーキテクチャ(EA)において、現状(As-Is)からあるべき姿(To-Be)への移行プロセスを計画・管理するための詳細なロードマップを定義するフェーズは、TOGAFではどれか。 CI/CDパイプラインにおいて、シークレット(APIキーやパスワード)がコードリポジトリにコミットされるのを防ぐために、コミット前に自動チェックを行う仕組みはどれか。
