ペネトレーションテストで見えた脆弱性をPHPで守り抜く具体策 by oliver

昨今のWebサービス運用において、セキュリティ対策の重要性は増しています。特にPHPで構築されたアプリケーションでは、ユーザーからの入力値処理やファイル操作に関連する脆弱性が問題となりやすく、実際に悪用される事例も少なくありません。

私たちは昨年、社内で大規模なペネトレーションテストを実施し、多数のPHPアプリケーションに潜むセキュリティ上のリスクを明らかにしました。その中で特に影響度の高い以下の3つの脆弱性に対して具体的な対応を行いました。

• ローカルファイルインクルージョン
• 認可制御の不備
• ディレクトリトラバーサル

本セッションでは、これらの脆弱性に対し、具体的にどのようなPHPコードの修正・設計変更を行い、リスクを根本から排除したかを詳細に解説します。認可制御に関する実践的な実装パターンや、安全なファイル操作のベストプラクティスについても触れ、現場のPHP開発者が自らのサービスで即座に活用できる具体的ノウハウを共有します。

セッションを通じて、PHPアプリケーションのセキュリティレベルを高め、実際の攻撃を未然に防ぐための効果的な対応策を持ち帰っていただけることを目的としています。