オニギリペイのセキュリティ事故に学ぶ安全なサービスの構築法 by 徳丸浩

PHP Conference Japan 2019
採択
2019/12/01 15:20〜
Track 1 (1F 大展示ホール)
60分枠

オニギリペイのセキュリティ事故に学ぶ安全なサービスの構築法

ockeghem 徳丸浩 ockeghem

安全なインターネットサービスを提供するにあたっては、ソフトウェアバグとしての脆弱性対策だけではなく、ビジネスモデル・サービス仕様・アーキテクチャ設計・ソフトウェア設計・実装・サーバーなどの多方面からセキュリティ検証が重要となります。本セッションでは、架空のQRコード決済サービス「オニギリペイ」のセキュリティ事故を題材として、サービスの企画・要件定義・設計・実装の各フェーズに起因する問題とその対策を具体的に紹介します。

--
徳丸 浩

1985年京セラ株式会社に入社後、ソフトウエアの開発、企画に従事。2008年に独立し、Webアプリのセキュリティを専門分野とするHASHコンサルティング株式会社を設立した。著書に「徳丸浩のWebセキュリティ教室」 「体系的に学ぶ安全なWebアプリケーションの作り方」がある。