2016年12月20日 セキュアコーディング講習会
3行まとめ
- あの徳丸先生が直々にお話されるセキュアコーディング講習会を受けさせていただいた。
- 実際にデモを行っていただいたことで脆弱性をついた攻撃の様子を直接見ることができとても理解がしやすかった。これぞ百聞は一見にしかず。
- 今後の業務にとても役立つであろう知識が身についたことはもちろん、個人で開発を進めているWebアプリケーションが全然セキュリティを意識していない設計だったことに気づいた。
- 初期開発が終わって運用ができる状態になる前にセキュリティを強くしておきたい。
- いただいた資料には
こうするべき項目
がたくさん書いてあったので、一つづつ自分のアプリケーションと比較して足りない点を埋めていきたい。
- フレームワークを使うことで自動的にセキュリティも担保されることを知った。
- 研修を受けてそれで終わりにしたくない。入社時に少しだけ徳丸先生が書かれた『安全なWebアプリケーションの作り方』を読んだけど、今読んだらまた考えることが違うのだろうなと思ったので読んでみることにした。
http://booklog.jp/item/1/4797361190
フリースペース
【宣伝】今年もペパボの新卒採用サイトが設立されましたぞ 😆 ✨
僕もちょっとだけいます。