PHPカンファレンス福岡2024
採択
2024/06/22 13:05〜
Fusicホール
レギュラートーク(30分)
Laravel のセキュリティはどうなってる?突撃コードリーディング
Roku
ad5jp
Laraveler のみなさん、アプリのセキュリティ、気にしてますか?
何となく「Laravel がよしなにやってくれてる」で片付けてませんか?
安心してください、私もです。
XSS、CSRF、SQLインジェクション、セッションハイジャック、ファイルアップロード脆弱性、ログイン機構に対する攻撃、etc。
今回は、これらそれぞれの攻撃に対して、Laravel が何をしてくれているのか、その実装を追っていきたいと思います。
思わぬ落とし穴も見つかるかもしれません。