HOMELv011 OAuth 2.0の認可フローにおいて、CSRF攻撃を防ぐために認可リクエストに含まれるべきパラメータはどれか。 2026年3月10日 stateパラメータは、クライアントが生成したランダムな値を保持し、リダイレクト後の検証で使用することでCSRFを防ぐ。 ペネトレーションテストの最終報告書において、経営層(非技術者)向けにリスクの概要とビジネスへの影響を簡潔にまとめたセクションはどれか。 JWT(JSON Web Token)の署名検証を回避する攻撃で、ヘッダーのアルゴリズム指定を改ざんして署名なしで正当なトークンとして処理させる手法はどれか。
