HOMELv024 APIにおいて、クライアントから送信されたJSONデータをそのままモデルにバインドすることで、管理フラグ(isAdmin: trueなど)まで書き換えられてしまう脆弱性はどれか。 2026年3月10日 開発者が入力データのフィルタリングを怠り、リクエストに含まれる全てのフィールドを内部オブジェクトに自動マッピングしてしまうことで発生する。 ハッシュ関数の「衝突耐性」を破るために、必要とされる試行回数が予想よりも大幅に少なくなる数学的な確率現象(パラドックス)はどれか。 SOAR (Security Orchestration, Automation, and Response) ツールの主な導入メリットはどれか。
