HOMELv093 APIセキュリティにおいて、「Insecure Direct Object References (IDOR)」脆弱性を防ぐために、連番のID(1, 2, 3…)の代わりに使用が推奨されるものはどれか。 2026年1月24日 UUIDなどの推測困難なランダム文字列、またはIDに対するアクセス権限チェックの徹底が該当 「Threat Hunting(脅威ハンティング)」のアプローチとして、「Data Driven(データ主導)」ではなく「Hypothesis Driven(仮説主導)」で行う際の流れはどれか。 「Supply Chain Risk Management (SCRM)」において、ハードウェア製品の「Tamper Evidence(改ざん証跡)」を確認する手段の例はどれか。
