2015 夏 (#seccamp -> #summersonic -> #yapcasia) - Block Rockin’ CodesIntro 色々あって正直疲れたけど、濃く熱い夏になった。 セキュキャン セキュリティの専門家ではないけど、開発者からの視点で話して欲しいという事で講義の一部を担当させていただいた。 資料はこちら。 主旨としては、 Web における脆弱性の知見が集積される場所として、フレームワークがあるということに着目し、その代表例である Rails を例に、具体的にどんな対応がされているかを解説したもの。 フレームワークに見る Web セキュリティ対策 なんだけど、この資料は一切使わず、アドリブで全然別の話をした。(全然でも無いか) 自分の発表は 4 日目だったんだけど、1 日目から参加させてもらって、受講者や他の講師と話をしているうちに、「あー俺がここで彼らに話すべき事ってもっと別にあるなぁ」と気づいたので、そこにいた若くて超優秀な受講者の人達に 本当に話したいこと を話させてもらった。 この資料は、
YAPC::Asia Tokyo 2011 - Webアプリでパスワード保護はどこまでやればいいか
