継続的Webセキュリティテスト PHPカンファレンス関西2015 LT
多くのユーザーが参加するゲームの開発者にとって、リリース後のバグ発生ほど怖いものはありません。課金やアイテムなど重要な機能に関わる問題や、セキュリティ問題など一度発生するとその対応には非常に多くの時間と労力を費やさなければなりません。また、このような問題発生を抑えるために計画するテストも膨大なものになります。 本セッションでは、既に多くのゲーム開発の現場で活用いただいている、ソースコード静的解析技術をご紹介するとともに、開発の現場での利用方法やバグ削減の効果を解説します。 ---- 雨宮 吉秀 コベリティグループ マーケティング&ビジネスデベロップメント シニアマネージャー 2009年より静的解析ツールの市場開拓に携わり、2013年より現職。C言語はK&R初版で学んだ元プログラマ。 日本シノプシス合同会社 http://www.coverity.com/html_ja/
PHPに無いセキュリティ機能 – PHPカンファレンス関西2015
(Last Updated On: 2018年8月13日)PHPカンファレンス関西に参加してきました。私のセッションの資料をPDFまたはSlideshareで見れるようにしました。 PHPにないセキュリティ機能(PDF) ここに書いたPHPに無い機能ですが、他の言語/フレームワークでも無い物の多いです。PHPに限った話しではありません。言語/ライブラリに潜む脆弱性もPHPに限った話しではありません。他の言語やPHP+フレームワークで利用されている方も十分注意してください。 このスライドを見れば何故私が「出力のセキュリティ対策としてエスケープ(エンコード)を第一に考えるべき」と解説しているのか解ると思います。 「入力をセキュリティ対策としてバリデーションしない」「出力のエスケープをセキュリティ対策として考えない」これらは攻撃者と一部のセキュリティ業者を喜ばせるだけで、開発者とシステムの利用者
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
