PHP系フレームワークもインジェクション!徳丸先生による「実例で感じるセキュリティー対策」 #phpcon2015 #phpcon2015_1
今どきのSQLインジェクションの話題総まとめ
徳丸浩氏 @ockeghem
https://joind.in/talk/view/15316
reona
@ik_reona
管理機能のID/パスワードがadmin/passwordであった箇所を読んで、しばらく余韻に浸っていたw #phpcon2015
2015-10-03 10:59:43
Keeth@ゆめみ🎤音声配信系エンジニア
@kuwahara_jsri
管理画面ログインID/Passがadmin/passwordとは… #phpcon2015
2015-10-03 11:00:57
ゴロウ
@gorou_178
けどSQLインジェクションについては「専門家としての責務」を重視して、開発側に過失があったと判決が出た(初めての判例) #phpcon2015 #phpcon2015_1
2015-10-03 11:02:16
みょこ
@myokoym
発注者からの指示がなかったとしても、受注者が最低限のセキュリティ対策を講じるのは専門家の責務として重過失と認定される場合がある。少なくともセキュリティ対策を提案しておけば過失相殺になる #phpcon2015_1
2015-10-03 11:02:46
y.sakamaki
@mesaka2009
必要最低限のセキュリティ対策は「専門家の責務」なのね。SQLインジェクション対策を怠ると”重過失”で賠償責任制限を超えて請求責任を負う判決が確定しているので気を付けないと… #phpcon2015
2015-10-03 11:04:03
山岡広幸|合同会社テンマド
@hiro_y
いきなり @shimooka と @cloned の本(なつかしいやつ)が題材で出てきた #phpcon2015_1
2015-10-03 11:04:08
Araki3
@akira345
セキュリティ対策はなぜ必要か?回避方法は?どういう影響があるのか?とかインフラまわりも知らないと辛い。Webアプリは学ぶべきことが多すぎて辛い #phpcon2015
2015-10-03 11:04:09