オニギリペイのセキュリティ事故に学ぶ安全なサービスの構築法

PHP Conference Japan 2019

採択

2019/12/01 15:20〜

Track 1 (1F 大展示ホール)

60分枠

オニギリペイのセキュリティ事故に学ぶ安全なサービスの構築法

徳丸浩 ockeghem

スライド

安全なインターネットサービスを提供するにあたっては、ソフトウェアバグとしての脆弱性対策だけではなく、ビジネスモデル・サービス仕様・アーキテクチャ設計・ソフトウェア設計・実装・サーバーなどの多方面からセキュリティ検証が重要となります。本セッションでは、架空のQRコード決済サービス「オニギリペイ」のセキュリティ事故を題材として、サービスの企画・要件定義・設計・実装の各フェーズに起因する問題とその対策を具体的に紹介します。

--
徳丸浩

1985年京セラ株式会社に入社後、ソフトウエアの開発、企画に従事。2008年に独立し、Webアプリのセキュリティを専門分野とするHASHコンサルティング株式会社を設立した。著書に「徳丸浩のWebセキュリティ教室」「体系的に学ぶ安全なWebアプリケーションの作り方」がある。

このトークの時間帯のツイート

fortee © 2024
forteeに関するお問い合わせ: @tomzoh

オニギリペイのセキュリティ事故に学ぶ安全なサービスの構築法 by 徳丸浩

PHP Conference Japan 2019

オニギリペイのセキュリティ事故に学ぶ安全なサービスの構築法

ログインが必要です