HOMELv018 APIセキュリティにおける「BOLA (Broken Object Level Authorization)」とは何か。 2026年3月6日 APIリクエスト内のオブジェクトID(user_id=123など)を他人のIDに書き換えた際、サーバー側で権限チェックが行われずデータが見えてしまう問題。 Dockerコンテナのセキュリティリスクとして「コンテナブレイクアウト」とは何か。 スレットハンティングにおける「仮説(Hypothesis)」の例はどれか。
