しばらく中断していた社内勉強会を復活させた。お題は前からやろうやろうと思っていたセキュリティ関係。資料とデモができあがったのが開始1分前という綱渡りでの開幕になったが、なんとかなるのが社内勉強会のいいところ。

例によって崩れているがSlideShare。資料と攻撃に使った書き込みは固めてダウンロードできるようにしておいた。

「20090218_post.zip」をダウンロード

20090218 第5回「PhpによるWebアプリケーションのセキュリティ入門」

View more presentations from kwappa. (tags: 勉強会 kwappa)

デモに使ったスクリプトは、教科書として使用した「PHPサイバーテロの技法―攻撃と防御の実際」のサンプルを利用させていただいた。

まだまだセキュリティについては勉強不足だし、チームの意識も十分とは言えない。今後も情報収集と啓蒙に努めていこうと思う。

Amazon.co.jp: PHPサイバーテロの技法―攻撃と防御の実際: GIJOE: 本

http://www.amazon.co.jp/exec/obidos/ASIN/4883374718/bottomline02-22

PHPサイバーテロの技法 – 読者サポート・正誤表

http://www.peak.ne.jp/support/phpcyber/

開発者のための正しいCSRF対策

http://www.jumperz.net/texts/csrf.htm

はてなダイアリーXSS対策 – はてなダイアリーのヘルプ

http://hatenadiary.g.hatena.ne.jp/keyword/%e3%81%af%e3%81%a6%e3%81%aa%e3%83%80%e3%82%a4%e3%82%a2%e3%83%aa%e3%83%bcXSS%e5%af%be%e7%ad%96

徳丸浩の日記 ? そろそろSQLエスケープに関して一言いっとくか ? SQLのエスケープ再考

http://www.tokumaru.org/d/20080601.html#p01