「攻め」 と 「守り」 で理解する PHP アプリケーション by てぃー

PHP Conference Japan 2025
採択
2025/06/28 12:45〜
トラック1 - 1F 大展示
スポンサーセッション(25分)

「攻め」 と 「守り」 で理解する PHP アプリケーション

k1rnt てぃー k1rnt
1

概要

GMO Flatt Security で日々 Web アプリケーションの脆弱性診断に従事する私が、PHP アプリケーションを題材に「攻撃者が脆弱性を見つける瞬間」と「開発者ができる対策ポイント」を紹介します。古くからあるCTFなどでも使われるようなテクニックから、最新のテクニックまで、再現デモとその対策方法を持ち帰っていただきます。

対象者

  • PHP などで開発中のエンジニア
  • バグバウンティや脆弱性診断に興味をもつ学生・研究者

本セッションから持ち帰れるもの

  • PHPで構築されたアプリケーションの特有の脆弱性とその対策方法について
  • 実務で役立つチェックリスト