PHPカンファレンス福岡2024
レギュラートーク(30分)
初登壇
Webセキュリティを強化するCSP(Content Security Policy)を調べて、導入して、運用してみて分かった10のこと
kozy4324
kozy4324
Webサービスの開発運用においてセキュリティは一つの重要なテーマです。CSP(Content Security Policy)はwebの標準仕様であり、クロスサイトスクリプティングやデータインジェクション攻撃などのような特定の種類の攻撃を検知し、影響を軽減するために追加できるセキュリティレイヤーです。しかし実際にこれをサービスに導入し運用をしているという事例をまだ多くは聞きません。
発表者が所属する組織においてもセキュリティ対策の一環でCSPを導入しプロダクト運用に組み込んでいます。どういった意図で導入し何が発生してそこからどういったことを学んだか、一つの事例として発表を通じて共有したいと思います。
[想定オーディエンス]
- これからCSPについて知りたいと思った方
- CSPの導入を検討しているおり、導入事例に興味関心がある方
- Webサービスの他社運用事例一般に興味関心がある方