ゴール設定

どの言語も生でコーディングはしんどいし、つらみなので、FWの素晴らしさを再認識したことを伝えたい

構成

• 生PHPで簡単なログインフォームを作ってみた
  　 ステップ数をざっと見ていただく
  　 動作をざっと見ていただく
• 攻撃実演　※攻撃手法を見せるのがまずい場合は伏せます。
  　 XSS
  　 SQLインジェクション
  　* セッションハイジャック
• FW（Laravel）でログインフォームを作ってみた
  　* ステップ数をざっと見ていただく
• 再度、攻撃
• FWは素晴らしい。Laravel大好き

長く続くシステムを運用していくと、テストが書かれていないコードや何百行・何千行に渡るメソッドが存在するコードが随所に存在するシステムに対して運用・改修をしていく必要が出てくることがあります。
それらに対して、根本治療的に構造を改善するなどが必要とわかりつつも、工数感・改善するための技量の問題などで、既存のコードベースと同様のやり方を踏襲してしまってさらに状況を悪化させてしまうという経験をしたことのある方は多いのではないでしょうか。このトークでは、レガシーコード改善の手法を一部を活用して、いかに「次の改善につなげる余地を残した状況」に保つかを話します。具体的には、「スプラウトメソッド」・「非推奨機能の回避・明示」・「仕様化テスト」などが挙げられます。このトークを通じて、「今のコードに引きずられずに思考して自分の仕事をコードに反映するか」という考え方について伝えらればとおもっています。