PHP Conference Japan 2025
採択
2025/06/28 12:45〜
トラック1 - 1F 大展示
スポンサーセッション(25分)
「攻め」 と 「守り」 で理解する PHP アプリケーション
てぃー
k1rnt
概要
GMO Flatt Security で日々 Web アプリケーションの脆弱性診断に従事する私が、PHP アプリケーションを題材に「攻撃者が脆弱性を見つける瞬間」と「開発者ができる対策ポイント」を紹介します。古くからあるCTFなどでも使われるようなテクニックから、最新のテクニックまで、再現デモとその対策方法を持ち帰っていただきます。
対象者
- PHP などで開発中のエンジニア
- バグバウンティや脆弱性診断に興味をもつ学生・研究者
本セッションから持ち帰れるもの
- PHPで構築されたアプリケーションの特有の脆弱性とその対策方法について
- 実務で役立つチェックリスト