HOMELv034 APIセキュリティにおいて、他人のリソースIDを指定するだけでアクセスできてしまう「BOLA (Broken Object Level Authorization)」の別名はどれか。 2026年3月10日 OWASP API Security Top 10におけるBOLAは、従来のWebセキュリティにおけるIDORと同じ概念であり、オブジェクトごとの認可チェック不備を指す。 FIDO2 (WebAuthn) が従来のパスワード認証より安全な理由として、サーバー側に保存される情報に関する記述で正しいものはどれか。 バッファオーバーフロー攻撃を防ぐために、プログラム実行時にメモリ上のアドレス配置(スタック、ヒープ等)をランダム化するOSの機能はどれか。
