本動画では情報セキュリティスペシャリスト試験の過去問を通して必須キーワードを学習します。マルチスレッド処理で変数を共有してしまうことで発生するレースコンディションや推測可能なURLからデータを盗まれる認可制御の欠落といった概念を取り上げます。またバッファオーバーフローやサーバーレス特有の脆弱性も解説します。 レースコンディションは複数のユーザーが同時にアクセスした際に他人のデータが上書きされるバグで変数をローカル化して解決します。認可制御の欠落は認証なしで直接ファイルにアクセスできる設計ミスであり非公開領域での保管とプログラムによる制御で防ぎます。これらの知識は現代のクラウドアーキテクチャでもそのまま通用する重要なセキュリティの基本原則です。
