第12回まっちゃ139勉強会大垣さんの資料を公開しました
PHPとセキュリティというお題でやっていただくのですが、資料を事前公開OK貰いましたので公開します。
最後のページは名言中の名言です。
最後に
- Webアプリケーションのインフラとなるプログラムの安全性確保は重要ですが、Webアプリケーションの安全性の方がもっと大きな問題
- print $user_input; 」の一文ですべてのセキュリティ対策が無駄になる
- Webアプリセキュリティ知識は「専門知識」ではなく「Web開発者の常識」ならければ何時までたっても安全なアプリは作れない