PHPカンファレンス2011にて講演します

PHPカンファレンス2011講演公募枠に応募して採択いただきましたので、講演することになりました。9月10日(土)、場所は蒲田の大田区産業プラザ PiOです。詳細は、講演プログラムをご覧ください。
タイトルは、「徳丸本に学ぶ 安全なPHPアプリ開発の鉄則2011」ということで、拙著「体系的に学ぶ 安全なWebアプリケーションの作り方」の中から、安全なPHPアプリケーション開発のための「10の鉄則」という形で提示いたします。以下は応募の際に提出したアジェンダです。

PHP本体の脆弱性はかなり少なくなってきましたが、PHPを使ってアプリケーションを開発する際には、陥りやすい落とし穴がまだまだ多いのが現状です。本発表では、拙著「体系的に学ぶ 安全なWebアプリケーションの作り方」を題材として、安全なPHPアプリケーション開発のための最新情報を「10の鉄則」という形で紹介します。

去年の文字コードセキュリティネタはとんがったテーマでしたが、今回はPHPアプリケーションのセキュリティ全般のお話について、最新動向を交えながら説明致します。
10の鉄則がなにかは当日のお楽しみですが、以下のテーマは交えようと思っています。

  • 入力値検証とセキュリティの微妙な関係
  • 安全なPDOの使い方(徳丸本からのアップデート)
  • パスワードの保存方法についてのベストプラクティス

40分の時間枠で盛りだくさんな話題となりそうです。当日は駆け足の説明になりそうですので、あらかじめ徳丸本で予習をしていただくと理解しやすくなるでしょう(宣伝)。
カンファレンス申し込みはこちらからどうぞ。参加は無料、懇親会のみ有料となります。

[PR]

体系的に学ぶ 安全なWebアプリケーションの作り方 脆弱性が生まれる原理と対策の実践

体系的に学ぶ 安全なWebアプリケーションの作り方 脆弱性が生まれる原理と対策の実践