HOMELv012 Google Cloud Platform (GCP) のメタデータサービスに対するSSRF攻撃を防ぐために導入されている、必須のHTTPヘッダーはどれか。 2026年3月8日 GCPでは、レガシーなSSRF攻撃を防ぐため、メタデータサーバーへのアクセスには「Metadata-Flavor: Google」ヘッダーの付与が強制されている。 Dockerデーモンソケット(/var/run/docker.sock)をコンテナ内にマウントすることのセキュリティリスクは何か。 APIエンドポイントにおいて、他人のリソースIDを指定するだけで、アクセス権限のないデータにアクセスできてしまう脆弱性(OWASP API Top 10)はどれか。
