PHP Conference Japan 2025
スポンサーセッション(25分)
「攻め」 と 「守り」 で理解するPHPアプリケーション
てぃー
k1rnt
概要
GMO Flatt Securityで日々 Webアプリケーションの脆弱性診断に従事する私が、PHPアプリケーションを題材に「攻撃者が脆弱性を見つける瞬間」と「開発者ができる対策ポイント」を紹介します。古くからあるCTFなどでも使われるようなテクニックから、最新のテクニックまで、再現デモとその対策方法を持ち帰っていただきます。
対象者
- PHPなどで開発中のエンジニア
- バグバウンティや脆弱性診断に興味をもつ学生・研究者
本セッションから持ち帰れるもの
- PHPで構築されたアプリケーションの特有の脆弱性とその対策方法について
- 実務で役立つチェックリスト