SPAセキュリティ超入門

PHP Conference Japan 2022

採択

2022/09/25 14:40〜

Track1

Long Session (60mins)

Security Frontend

SPAセキュリティ超入門

徳丸浩 ockeghem

SPA(Single Page Application)の普及が一層進んでおり、従来型のMPAを知らないウェブ開発者も生まれつつあるようです。SPA対応のフレームワークでは基本的な脆弱性については対策機能が用意されていますが、それにも関わらず、脆弱性診断等で基本的な脆弱性が指摘されるケースはむしろ増えつつあります。
本セッションでは、LaravelとReactで開発したアプリケーションをモデルとして、SQLインジェクション、クロスサイトスクリプティング、認可制御不備等の脆弱性の実例を紹介しながら、現実的な対策について紹介します。LaravelやReact以外のフレームワーク利用者にも役立つ説明を心がけます。

fortee © 2024
forteeに関するお問い合わせ: @tomzoh

SPAセキュリティ超入門 by 徳丸浩

PHP Conference Japan 2022

SPAセキュリティ超入門

ログインが必要です