HOMELv082 APIセキュリティにおいて、JWT(JSON Web Token)の「alg」ヘッダーを「None」に書き換える攻撃を防ぐためのライブラリ側の対策はどれか。 2026年1月24日 検証時に、開発者が指定した期待されるアルゴリズム以外は受け入れないホワイトリスト検証ようにしが該当 インシデント対応後の「教訓(Lessons Learned)」フェーズがしばしば軽視される組織的な要因はどれか。 「プライバシーエンジニアリング」の目的はどれか。
