PHPカンファレンス福岡2024
レギュラートーク(30分)
情報漏洩させないための設計
久保田賢二朗
kubotak_public
弊社M&Aクラウドでは会社や事業を売却したいユーザーと、その会社や事業を買いたいというユーザーがマッチングするプラットフォームを提供しています。
そのシステムでは、マッチングした場合のみに特定の情報が閲覧開示されます。
しかし既存の実装ではほとんどUIに近い層で情報をコントロールしていたためヒヤリとする実装となっていました。
このトークではその実装を堅牢な仕組みに作り直す事例を紹介したいと思います。
PHPStanも活用し、コーディングの時点で開発者が迷うことなくオブジェクトを利用できる設計を紹介します。
※本トークでは実際のコードではなく参考コードで紹介します。