PostgreSQL Conference 2012で講演します
PostgreSQL Conference 2012で講演する機会を頂きましたので報告します。
日時:2012年2月24日(金曜日) 14時30分〜17時20分(徳丸の出番は16:30〜17:00)
場所:AP 品川 (東京都港区)
費用:3,500円(申し込みはこちら)
講演タイトル:安全なSQLの呼び出し方
今回は、IPAの安全なSQLの呼び出し方を題材として、SQLインジェクションの発生原理から、安全なSQLの利用方法を基礎から実際までを説明します。
あまりトリッキーな攻撃の方法はしないつもりで、基礎的な話が中心となります。安全なSQLの呼び出し方の作成経緯については、「今夜こそわかる安全なSQLの呼び出し方 〜 高木浩光氏に聞いてみた」を参照下さい。
さて、「安全なSQLの呼び出し方」は以下の五名による執筆となっています。
執筆者 徳丸 浩 永安 佑希允 相馬 基邦 勝海 直人
高木 浩光 独立行政法人産業技術総合研究所
執筆者に肩書きがないのは、独立行政法人情報処理推進機構(IPA)の職員ということです。安全なSQLの呼び出し方の執筆者の一人に、IPAの徳丸浩という人がいる、ということですね。一方、今回の講演は、HASHコンサルティング株式会社代表としての徳丸浩がしゃべります。
ややこしいですが、こうすることで、IPAとしての公式な立場ではなく、徳丸の個人としての意見を自由にしゃべることができます。具体的には、独立行政法人のセミナーでは仕込みにくい*ネタ*を取り入れることもできるわけですね(これ、けっこう重要)。
昨年は、PHP ConferenceとYAPC::Asia TOKYO(Perlの祭典)で講演する機会を頂きました。今年の講演はじめはPostgreSQL Conferenceということで、オープンソースソフトウェアのカンファレンスでしゃべらせていただけることを嬉しく思います。
参加者190名ということですので、お申し込みはお早めに。
[PR]
「安全なWebアプリケーションの作り方」DRMフリーのPDFによる電子版もあります。
体系的に学ぶ 安全なWebアプリケーションの作り方 脆弱性が生まれる原理と対策の実践
- 作者: 徳丸浩
- 出版社/メーカー: SBクリエイティブ
- 発売日: 2011/03/01
- メディア: 単行本
- 購入: 119人 クリック: 4,283回
- この商品を含むブログ (146件) を見る