WASForum Conference 2008で講演します
既に色々な方が紹介いただいていますが、、WASForum Conference 2008の7/5 Developers DAY - 事件は現場で起こっている……セキュリティライフサイクルとマルプラクティスにて、「SQLインジェクション対策再考」のタイトルで講演させていただくことになりました。7月5日土曜日、東銀座時事通信ホールです。
高木浩光氏のブログでは、
今やSQLインジェクションの対策方法は広く理解されているはずのようにも思えますが、どうもそうでもないようです。いまだに「サニタイズ」的な対策を挙げる検査業者、コンサル業者がいるようで、しばしば、そういった業者がはてなブックマークで血祭りにあげられている事例も散見されるところです。blog で「SQLのエスケープ再考」といったエントリを書かれている徳丸さんに、このあたりのことについて結論を出していただきます。
とのコメントをいただいており、プレッシャーが掛りますが、引用した部分にもあるように今までブログなどで書いたことを中心に正攻法の議論を進めたいと思っております。
しかしながら、ちょっとだけ新ネタを披露しようと思っておりますので、こちらもちょっぴりご期待ください。伝説となった「安心クッキー」のSQLインジェクション版となる・・・かもしれません。
と調べていたら、安心クッキーは完売したそうで、ますます伝説化が進みそうですwww