PHP Conference Japan 2021
Regular session (25 mins)
Security
フレームワークから学ぶCSRF対策
やまもとひろや
HiroyaYamamoto1
皆さんアプリケーションのセキュリティ対策はしっかりしていますか?
フレームワークを使っていれば大体自動で対策をしてくれているCSRFですが、実際どういう攻撃手法でどういった対策をされているか認識してる人はどれくらいいるでしょうか?
本セッションではまずCSRFとはどういった攻撃手法なのかを解説します。
次にメジャーなフレームワークのソースを読み、どうやってCSRFを対策しているかを読み解いていきます。
大きなカンファレンスでプロポーザル採択による登壇はしたことがありません。
よろしくおねがいします!