hypermkt blog

PHPカンファレンス2019に参加&登壇しました

December 02, 2019

はじめに

PHPカンファレンス2019に参加し、「脆弱性から学ぶWebセキュリティ Part2」を発表してきました。

脆弱性から学ぶWebセキュリティ Part2

本トークはPHPカンファレンス沖縄で発表した「脆弱性から学ぶWebセキュリティ」の続編でした。もちろん単なるコピペではなく、脆弱性対策については沖縄ではお話できなかった脆弱性について解説しました。ディレクトリ・トラバーサル、OSコマンドインジェクション、セッション管理の不備は、どれも影響度が大きく緊急性の高い脆弱性です。

今回2回の発表を通じて、基礎的な脆弱性対策について学ぶきっかけとなり、ソースコードの見る目が変わりました。習得した知識のおかげで脆弱性を見つけ対応できるようになったので、自身としても収穫が大きかったです。

発表中のTwitterの様子 も確認しましたが、皆さんに興味を持っていただいて何よりです。

Webセキュリティに注力した2019

文字通りWebセキュリティに注力した年でした。仕事をきっかけにWebセキュリティ技術の大切さを知り、 徳丸さんの本IPAの安全なウェブサイトの作り方 を参考に基礎的な脆弱性対策について学びました。個人的に感じたのは、思っていた以上に知らないこと、正しく理解していなかったことが多かったです。それが今回の発表を通じて補完できたのは良かったでした。

基礎かつ当たり前に知るべきことであるからこそ啓蒙活動の意味はあると考え、今回培った知識を発表することにし、その意義は十分あったと感じることができました。

来年からはRuby/Railsを業務で使用することになります。Ruby/Railsなりの脆弱性対策があるはずなので、今後はそれを調べていきたいです。

PHPUnit開発者のSebastianさんにお会いできたのが嬉しかった

PHPerであれば誰もがお世話になっているPHPUnit。今年のPHPカンファレンスでまさかお会いできるとは思わなかった。大変お世話になっているので、日々の感謝を伝えました。

おわりに

今年はPHPerKaigi, PHPカンファレンス沖縄、PHPカンファレンスと3つのカンファレンスで登壇することができました。3つのイベントに登壇することで、知り合いもできました。「あのときに発表されていたバーチーさんですよね?」と声をかけていただいたのはとても嬉しかったです! また次のイベントでお会いしましょう!


都内で働くWebアプリケーションエンジニア。主にサーバーサイド。最近はRuby/Railsでコードを書くのが楽しい。