HOMELv011 SAML認証において、XML署名の検証ロジックを騙し、アサーションの内容(ユーザーIDなど)を改ざんする攻撃手法はどれか。 2026年3月10日 XSW攻撃は、署名された要素をメッセージ内の別の場所に移動させ、改ざんした偽の要素をアプリケーションに処理させる手法である。 2要素認証(2FA)の実装において、攻撃者が総当たり攻撃で認証コード(OTP)を突破できてしまう主な原因はどれか。 APIのエンドポイント `/api/users/123/orders` にアクセスする際、他人の注文履歴が見えてしまう脆弱性を防ぐための適切な対策はどれか。
